Autenticazione a due fattori a rischio: i criminali sfruttano i servizi per disabili per derubarci

Cybersicurezza

Scoperta una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati

di Giancarlo Calzetta

immagine di caricamento predefinita(Sergey Nivens – stock.adobe.com)

Scoperta una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati

2 ‘di lettura

ThreatFabric, un’azienda olandese specializzata in sicurezza, ha appena scoperto una variante del malware Cerberus in grado di rubare i codici dell’autenticazione a due fattori di qualsiasi tipo, anche i più sofisticati. In che modo? Sfruttando le funzioni, assolutamente lecite, dedicato all’accessibilità per i diversamente abili.
Fare in modo che chi ha delle disabilità o dei problemi fisici può usare senza problemi qualsiasi dispositivo tecnologico e qualsiasi app è un segno di civiltà e per questo Google, Microsoft e altri giganti del software si sono adoperati per fornire una serie di strumenti che consentano a chi ha problemi all’udito, alla vista o di mobilità di poter usare PC, smartphone e programmi. Purtroppo, stavolta la flessibilità di queste funzioni rappresenta una porta aperta per gli spioni.
Queste funzioni nascoste che tecnicamente si chiamano “API dei servizi di accessibilità” hanno accesso a qualsiasi cosa sullo schermo del telefono ea molte risorse interne. Devono essere fatte così per poter leggere ad alta voce qualsiasi scritta che appaia sullo smartphone, aiutando così chi ha problemi di vista, oppure elaborando altri dati, segnali o scritte per attivare stimoli che possono essere interpretati da chi ha disabilità.
Purtroppo, le API non hanno modo di sapere se chi le usa ha buone o cattive intenzioni e quindi i criminali ne stanno approfittando.
A quanto pare, infatti, non è solo Cerberus che ha già pensato a usare questo sotterfugio. “Abbiamo trovato dei malware” – ci dice Victor Chebyshev, security expert di Kaspersky – “che usano questo sistema per leggere gli SMS che vengono trovati dalle banche come codice di autorizzazione per le operazioni, ma anche per aggirare le nuove che arrivano tramite app dedicata o tramite posta. In questo modo possono compiere furti sui nostri conti online senza che nessuno se ne accorga ”.
In pratica, una specie di chiave universale per accedere ai nostri dati, facendo leva su di un servizio lecito e benvoluto da tutti. “L’unico sistema” – continua Chebyshev – “che abbiamo a disposizione per evitare di essere truffati è quello di evitare di installare le app che chiedono le disponibilità ai servizi di accessibilità”.
Più facile, però, a dirsi che a farsi. Come possiamo aspettarci che i normali utenti riconoscano una minaccia in una funzione non solo lecita, ma addirittura utile a una fascia di popolazione più debole? Se a questo aggiungiamo che nelle varie versioni delle interfacce Android, il nome del servizio non è sempre uguale perché in alcuni smartphone si parla di grandi mentre in altri di permessi, quante speranze ci sono che i malware sono identificati a priori da chi non è un esperto?
“Pochissime” – concorda l’esperto – “e per questo dobbiamo solo sperare che Google riesca a riconoscere i malware che cercano di infiltrarsi nello store delle app e li elimini prima che vengono scaricati”. Ricordiamoci, quindi, di dubitare delle app che chiedono di accedere ai servizi di accessibilità se non necessario e di non installare mai software che non proviene dallo store ufficiale.

Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo