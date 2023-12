Una nuova minaccia si sta facendo strada sul web, quella delle app gratis che zombificano il device una volta scaricate. Si tratta di applicazioni free che promettono di offrire determinati servizi, e invece non fanno altro che trasformare il vostro smartphone o il vostro computer in uno zombie al servizio degli hacker.

I device zombie

Forse non tutti sanno che la prima trasposizione cinematografica degli zombie risale non al 68 con il classico di George Romero, ma al 1932 con White Zombie con protagonista Bela Lugosi.

In questa pellicola lo stregone usa la magia vudù per assoggettare alcuni haitiani e renderli i suoi schiavi. Questi diventano appunto degli zombie senza volontà al servizio del loro nuovo padrone. Ed è proprio ciò che intendono fare gli hacker con queste app appena lanciate. A farsi portavoce della scoperta è stato Kaspersky, il quale avverte anche i possessori di Mac. Benché si dica infatti che la protezione offerta dallo store disia decisamente più solida rispetto a quella offerta da Google, anche in questo caso i dispositivi della mela morsicata non sono esenti da infezioni.

Anzi, questa volta il messaggio di pericolo sembra rivolto soprattutto ai clienti di MacOS. i cybercriminali hanno infatti sviluppato nuovi malware che si concentrano particolarmente proprio sui device della casa di Cupertino, oltre che sugli altri device. Questa nuova campagna degli hacker è rivolta a diffondere dei proxy malware, ossia delle infezioni nascoste all’interno di app gratis che si spacciano per la versione free di importanti applicazioni a pagamento. Lo scopo è quello di far finire poi i dispositivi attaccati in un grande botnet, ossia un’ampia rete collegata e controllata dagli stessi hacker i quali all’interno svolgono i loro atti illeciti. Questa rete è quindi in grado di catturare i device infetti nella sua tela e gli hacker riescono ad assumerne il controllo pilotandoli da remoto.

App gratis infette, ecco l’elenco completo

Come detto, l’infezione avviene tramite il download di app infette. Una volta scaricate, queste inseriscono il malware nel device, il quale finisce sotto il controllo degli hacker che lo pilotano tramite il botnet. Si tratta di app “craccate”, cioè versioni gratuite illegali di app normalmente a pagamento. L’utente crede naturalmente di fare un affare, visto che si tratta di applicazioni gratuite che in teoria offrono lo stesso servizio di quelle a pagamento. Si tratta di una prassi ormai ampiamente nota sul web da anni, come appunto quella di scaricare poi queste versione alternative su siti appositi o forum. Purtroppo, da sempre si corre il rischio di scaricare poi software malevoli. Gli esperti hanno ovviamente reso noto l’elenco delle app infette. Si tratta di applicazioni di vario genere, ecco in ordine alfabetico quelle relative a MacOS:

4K Image Compressor

4K Video Downloader Pro

Aiseesoft Mac Data Recovery

Aiseesoft Mac Video Converter Ultimate

Allavsoft

AnyMP4 Android Data Recovery for Mac

AweCleaner

Downie 4

FonePaw Data Recovery

iNet Network Scanner

MacDroid

MacX Video Converter Pro

MouseBoost Pro

MWeb Pro

NetShred X

NetWorker Pro

Path Finder

Patternodes

Perfectly Clear Workbench

Print to PDF

Project Office X

Rocket Typist

Sketch

SponsorBlock

SystemToolkit

TransData

Vellum

VideoDuke

Wondershare UniConverter 13

SQLPro Studio

WinX HD Video Converter for Mac

Artstudio Pro

Magic Sort List

FoneL ab Mac Data Retriever

Apeaksoft Video Converter Ultimate for Mac

Per Windows invece c’è soltanto Wsclient, mentre per Android le app infette sono s276.apk e Swipis_v2.6.1[Mobile].apk. Le truffe online sono ormi una consuetudine, e spesso ci si chiede come difendersi da queste insidie. Come proteggersi da questa minaccia? Stavolta non ci sono consigli da dare per difendersi, se non quello di stare alla larga dai download illegali.

