Digital News

Autenticazione a due fattori a rischio: i criminali sfruttano i servizi per disabili per derubarci

Cybersicurezza

Scoperta una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati

di Giancarlo Calzetta

(Sergey Nivens – stock.adobe.com)

Scoperta una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati

2′ di lettura

ThreatFabric, un’azienda olandese specializzata in sicurezza, ha appena scoperto una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati. In che modo? Sfruttando le funzioni, assolutamente lecite, dedicate all’accessibilità per i diversamente abili.
Fare in modo che chi ha delle disabilità o dei problemi fisici possa usare senza problemi qualsiasi dispositivo tecnologico e qualsiasi app è un segno di civiltà e per questo Google, Microsoft e altri giganti del software si sono adoperati per fornire una serie di strumenti che consentano a chi ha problemi all’udito, alla vista o di mobilità di poter usare PC, smartphone e programmi. Purtroppo, stavolta la flessibilità di queste funzioni rappresenta una porta aperta per gli spioni.
Queste funzioni nascoste che tecnicamente si chiamano “API dei servizi di accessibilità” hanno accesso a qualsiasi cosa sullo schermo del telefono e a molte risorse interne. Devono essere fatte così per poter leggere ad alta voce qualsiasi scritta che appaia sullo smartphone, aiutando così chi ha problemi di vista, oppure elaborando altri dati, segnali o scritte per attivare stimoli che possano essere interpretati da chi ha disabilità.
Purtroppo, le API non hanno modo di sapere se chi le usa ha buone o cattive intenzioni e quindi i criminali ne stanno approfittando.
A quanto pare, infatti, non è solo Cerberus che ha già pensato a usare questo sotterfugio. “Abbiamo trovato dei malware” – ci dice Victor Chebyshev, security expert di Kaspersky – “che usano questo sistema per leggere gli SMS che vengono inviati dalle banche come codice di autorizzazione per le operazioni, ma anche per aggirare le autorizzazioni che arrivano via app dedicata o via mail. In questo modo possono compiere furti sui nostri conti online senza che nessuno se ne accorga”.
In pratica, una specie di chiave universale per accedere ai nostri dati, facendo leva su di un servizio lecito e benvoluto da tutti. “L’unico sistema” – continua Chebyshev – “che abbiamo a disposizione per evitare di essere truffati è quello di evitare di installare le app che chiedono le autorizzazioni ai servizi di accessibilità”.
Più facile, però, a dirsi che a farsi. Come possiamo aspettarci che i normali utenti riconoscano una minaccia in una funzione non solo lecita, ma addirittura utile a una fascia di popolazione più debole? Se a questo aggiungiamo che nelle varie versioni delle interfacce Android, il nome del servizio non è sempre uguale perché in alcuni smartphone si parla di autorizzazioni mentre in altri di permessi, quante speranze ci sono che i malware vengano identificati a priori da chi non è un esperto?
“Pochissime” – concorda l’esperto – “e per questo dobbiamo solo sperare che Google riesca a riconoscere i malware che cercano di infiltrarsi nello store delle app e li elimini prima che vengano scaricati”. Ricordiamoci, quindi, di dubitare delle app che chiedono di accedere ai servizi di accessibilità se non strettamente necessario e di non installare mai software che non proviene dallo store ufficiale.

Loading…


Articolo Originale di di Giancarlo Calzetta, pubblicato in originale >a questo indirizzo< e qui citato a fini di diffusione. Tutti i diritti sono riservati all’autore e alla testata di riferimento.

Show More
Back to top button