Svpeng, il multivirus russo che uccide gli smartphone

Da sempre, uno dei cavalli di battaglia utilizzati dagli utenti Apple per sbeffeggiare i propri rivali targati Android è l’accusa di scarsa sicurezza, connaturata nel sistema operativo creato da Google, proprio per via della sua natura open-source.

E, acoltanto le ultime novità arrivate dagli Stati Uniti e dalla Russia, non possiamo che dar loro ragione: sembra infatti che si stia diffondendo, in queste ultime settimane, una nuova versione dell’ormai tristemente famoso trojan Svpeng, bestia nera degli antivirus e nemico di vecchia data.

troyan

Di Svpeng se ne era già sentito parlare all’inizio del 2014, quando numerosi utenti russi avevano cominciato a segnalare la presenza di un virus, che, secondo i dati raccolti, riusciva a carpire le informazione legate ai conti correnti bancari e le trasmetteva ai suoi creatori, che provvedevano a prosciugare le carte di credito degli sfortunati malcapitati.

Attualmente pare che Svpeng abbia cambiato terreno di gioco, spostandosi questa volta negli USA; non solo, pare anche che abbia modificato il proprio modus operandi, tanto da far ritenere agli esperti che non si tratti dello stesso virus, bensì di una versione modificata del ceppo originale. Difatti, secondo Kasperky Lab, un’agenzia russa che si occupa di dare la caccia ai virus informatici e mobili, Svpeng si è orientato verso una strategia più diretta per estorcere il denaro dalle sue vittime, dando addirittura all’estorsione un aspetto legale: stando a quanto Roman Unuchek (analista esperto di malware) ha scritto in un post del suo blog, Svpeng ora causa il blocco totale degli smartphone colpiti, e costringe l’utente a pagare un riscatto per poter nuovamente usufruire del proprio device.

unuchek_svpeng_us_02

La strategia è tanto semplice quanto efficace: nei momenti successivi alla paralisi del cellulare, sullo schermo inizia a capeggiare un messaggio firmato dall’FBI, che accusa i legittimi proprietari di aver visionato materiale pedopornografico, e di conseguenza si esige il pagamento di una multa – o meglio dire un riscatto, che generalmente si attesta intorno ai 200 dollari. Inutile dire che tutto ciò non può essere veramente autorizzato dal governo degli Stati Uniti, e solo l’intervento di Kasperky Lab è riuscito a dipanare il mistero dietro all’origine del virus.

unuchek_svpeng_us_04

Ciò che infatti ha portato al collegamento con Svpeng della sua controparte americana è stato il furto, lamentato dagli utenti, delle credenziali utilizzate per accedere alle app di mobile banking, incluse quelle ufficiali di grandi compagnie come Bank of America, USAA, Wells Fargo. Svpeng è infatti capace di assumere le sembianze di applicazioni innocue, o addirittura del Play Store, per indurvi a cliccare sulla sua icona e conseguentemente lanciarlo. Il lupo perde il pelo ma non il vizio.

Per ora, sono poche le soluzioni che possono essere applicate per evitare di pagare un riscatto quantomeno ingiusto: qualora abbiate rootato il vostro telefono precedentemente all’arrivo del virus, allora potrete considerarvi fortunati, poichè riuscirete a sbloccarlo senza dover perdere nulla. In caso contrario, dovrete portare il telefono in Safe Mode, e procedere alla cancellazione di tutti i dati interni, risparmiando almeno SIM e scheda SD.

Altrimenti, come scrive Unuchek, “you can do almost nothing“. Fuorchè pagare, of course.

android-trojan-horse-infection

Se voi lettori europei pensate di essere al sicuro dalla minaccia americana, vi sbagliate di grosso; mentre consultavamo il post sopracitato, abbiamo avuto la spiacevole sorpresa di leggere la seguente frase: “While the main version targeted Russia, 91% of those infected by the new version were in the US. The malware also attacked users in the UK, Switzerland, Germany, India and Russia.” Ed essendo la Svizzera a pochi passi dal nostro confine, possiamo consigliarvi, nel caso non l’abbiate ancora fatto, di dotare il vostro smartphone di un buon antivirus e di procedere ad un backup completo dei file.

Ma, se Cartagine piange, Roma non ride: iOS infatti non ha dimostrato, negli ultimi tempi, quell’inattaccabilità che tanto gli piace mettere in mostra: nelle scorse settimane, in vari paesi del mondo (Australia in particolare), un hacker di nome Oleg Pliss è riuscito a rendere inservibili centinaia di iPhone ed iPad, agendo attraverso l’app “Trova il mio iPhone”: un volta preso possesso del dispositivo, Oleg chiedeva un riscatto che in alcuni casi poteva arrivare alla cifra di 100 dollari, da versare in account PayPal, pena il blocco perenne del dispositivo Apple. Inutile dire che ciò ha scatenato il panico negli utenti, nonostante lo stesso portavoce di PayPal avesse ammesso che non esisteva nessun account collegato all’hacker, e che i soldi sarebbero comunque stati restituiti (per maggior informazioni qui trovate l’articolo di Rai News).