Nelle scorse ore è stato scoperto un nuovo e pericoloso malware che aggredisce gli smartphone Android, sebbene le nuove versioni, da Android 11 in poi, siano meglio protette in fatto di autorizzazioni. Ecco di cosa si tratta.

Il pericolo delle false estensioni per ChatGPT

Uno dei fenomeni più di tendenza del momento è quello dell’intelligenza artificiale generativa di ChatGPT, che però inizia a essere usata anche dai malintenzionati. Ad esempio, sono state create immagini fake di personaggi pubblici come Donald Trump e il Papa Bergoglio. Un altro modo di usare ChatGPT in modo malevolo è quello di diffondere estensioni per browser che portano quest’intelligenza artificiale nelle ricerche del proprio browser preferito.

Il caso dell’estensione falsa per Chrome

Recentemente, Guardio ha scoperto una falsa estensione per Chrome che, via backdoor, cercava le informazioni di Facebook e le inviava all’hacker, generando poi dei bot che pubblicizzavano l’installazione dell’estensione. L’estensione avrebbe raccolto i dati di Facebook anche sui terminali di altre vittime, per poi venderli sul dark web.

Fortunatamente, Google ha rimosso l’estensione dallo store dei plug-in. Tuttavia, è importante valutare attentamente le policy sulla privacy, la reputazione dello sviluppatore e i feedback degli utenti prima di installare una nuova estensione.

Il virus Goldoson

Ma non è solo ChatGPT a rappresentare una minaccia per gli utenti Android. È stato scoperto il virus Goldoson, diffusosi attraverso una libreria di terze parti rilevata in 60 app legittime soggette a 100 milioni di download.

Come funziona il virus Goldoson

Le app infettate identificano il telefono e lo segnalano al server di comando e controllo remoto il cui dominio era mascherato. Successivamente, ricevono le istruzioni sui dati da raccogliere (cronologia posizioni, indirizzo MAC dei device collegati al Wi-Fi e al Bluetooth, elenco delle app installate), la frequenza (in genere ogni 2 giorni) con cui devono raccogliere i dati e come procedere alle frodi pubblicitarie.

In genere, il virus Goldoson inietta codice HTML in un WebView nascosto e clicca sugli annunci all’insaputa dell’utente.

Cosa è stato fatto per risolvere il problema

McAfee ha informato gli sviluppatori di questa problematica e la maggior parte di essi ha rimosso la libreria di terze parti colpevole dell’infezione. Le app che non hanno ancora fatto questo passo sono state rimosse dal Play Store da Google.

Conclusioni

In un mondo sempre più connesso, è fondamentale tenere sempre alta l’attenzione sui rischi informatici e sulla sicurezza dei propri dispositivi. Bisogna fare attenzione alle estensioni dei browser che si installano.

Flexible date shown in work plan | blog. Clínica de recuperação para dependentes químicos : a resposta necessária para a crise de saúde pública. Bg data center.