Allarme della Polizia Postale (MisterGadget.Tech)
Un nuovo allarme è stato diramato online: bisogna fare massima attenzione. In maniera specifica, un video purtroppo rischia di compromettere in maniera totalizzante il dispositivo.
Sicuramente le truffe online cambiano sempre e, quindi, è difficile riuscire a stare dietro a tutte quelle che sono le novità del momento, ma ovviamente le indicazioni che vengono propagate anche proprio dalla Polizia Postale per fare attenzione ad alcuni dettagli sono di fondamentale importanza, perché altrimenti si rischia di cadere facilmente in trappola e di ritrovarsi, quindi, con problemi molto severi.
Questo è il caso sicuramente, perché si parla appunto di un video che è stato diffuso tramite le app di messaggistica istantanea, quindi purtroppo qualcosa di capillare, perché è facile che un utente, ritrovandosi improvvisamente a ricevere un dato video, ci vada a cliccare sopra per curiosità e si ritrovi con l’installazione di un malware che compromette il proprio apparecchio, molto spesso sia per il furto di identità, sia per le credenziali bancarie.
Malware diffuso tramite le App di messaggistica: come proteggersi
Si tratta di un file con un codice JavaScript che viene eseguito nel momento in cui si clicca sul video in questione e praticamente dà seguito poi a tutta una serie di problematiche che portano all’installazione di virus sul proprio dispositivo. Il problema principale è che nella maggior parte dei casi le persone non si rendono conto di quello che è accaduto, fino a quando non si rivelano le condizioni, come ad esempio dati che finiscono online, inviti a pagare, piuttosto che richieste di denaro per foto o video, o ancora situazioni più gravi che possono riguardare anche problemi economici o comunque questioni relative propriamente alla sfera patrimoniale.
“Un file con un’estensione ‘.htm’ viene mascherato da video e inviato tramite l’API di Telegram, e mentre l’utente si aspetta un video, il codice JavaScript all’interno dell’HTML viene effettivamente eseguito”, ha spiegato lo specialista che ha individuato la minaccia.
“Il motivo principale della vulnerabilità – prosegue 0x6rss – è che il formato di file “.htm” nella risposta ai server Telegram è percepito come un video. Lo snippet di codice ‘.htm’ viene aperto in un browser sotto ‘content://’. Cioè: ‘content://org.telegram.messenger.provider/media/Android/data/org.telegram.messenger/files/Telegram/Telegram%20Video/4_5924894289476721732.htm’. Il contenuto viene aperto, consentendo di attivare e aprire la pagina HTML specificata”.
L’invito come sempre è quello di non aprire mai contenuti sia inviati sulle chat, che per email o per messaggio o nelle app che non vengano da persone note o magari che siano palesemente “strani” perché le conseguenze possono essere immediate e anche molto subdole.
