Google Play Store, si sa, è da tempo un crogiolo di app fraudolente che minano sempre più spesso la sicurezza degli utenti della rete. Se già a luglio Lucas Stefanko, ricercatore di malware ESET, aveva scoperto la presenza di ben 205 app fake installate più di 32 milioni di volte su smartphone e altri device, adesso la situazione non sembra essere migliorata, anzi.

L’idea che i criminali informatici di tutto il mondo possano trascorrere anche solo un giorno senza progettare nuove insidie alla sicurezza degli utenti di Internet farebbe ridere (amaramente, s’intende) qualunque esperto di sicurezza informatica. Quando trascorri tanto tempo a proteggere i tuoi dati sensibili da chi potrebbe carpirli e utilizzarli per svuotare il tuo conto bancario, ecco che arriva un hacker che inventa il modo di derubarti sfruttando direttamente un ATM e… la cottura di una cotoletta.

Come ormai è tristemente noto, i sistemi di controllo delle applicazioni sul Google Play store (il marketplace di applicazioni di tutti i dispositivi che montano una distribuzione Android o una custom da queste derivata) sono carenti o addirittura assenti, diversamente dalla controparte dei dispositivi che montano sistemi operativi “made in Cupertino”.

Virus e malware, si sa, sono diventati la gatta da pelare di qualunque utente, più o meno esperto, della rete: Internet è un crogiolo di minacce in continua evoluzione quantitativa e – soprattutto – qualitativa. Che dietro un’e-mail, un sito, un’app o un allegato si possano nascondere tentativi di attacchi cyber anche seri è qualcosa con cui ognuno di noi sta iniziando a fare i conti, spesso a proprie spese.

Gli esperti di sicurezza informatica del CERT-PA, fra i massimi esperti di sicurezza informatica e autori di costanti studi di settore volti a sensibilizzare privati e aziende sull’argomento, hanno pubblicato un approfondimento sul recente attacco di spear phishing messo in atto dal gruppo hacker Gorgon ai danni dei dispositivi di tutta Europa; l’attacco di phishing è usato come vettore per diffondere nei computer del Vecchio Continente (ma non solo) un pericoloso malware mascherato da fattura (ovviamente falsa).

Una vecchia conoscenza del cybercrimine fa il suo ritorno sui PC di tutto il mondo: stiamo parlando di Gootkit, che attraverso delle mail SPAM mira a inserirsi nei terminali di aziende italiane, oltre che di privati cittadini.

Cos’è il Gootkit? In poche parole, si tratta di una tipologia di malware che si inserisce nei computer che montano un sistema operativo Microsoft Windows attraverso una mail di tipologia “Spear Phishing” inviata tramite una PEC (Posta Elettronica Certificata) ovviamente fittizia, ma che in relazione alla sua apparente natura persuade il bersaglio della sua serietà e autenticità a prescindere della effettiva validità del messaggio in essa contenuto.

Nonostante viviamo nella società più informatizzata di sempre, molte persone continuano a non tenere il proprio dispositivo aggiornato, favorendo in questo modo il proliferare di virus anche di una certa “età”: stiamo parlando del malware WannaCry, balzato agli onori delle cronache nell’“informaticamente” remoto 2017 ma che grazie alle sue nuove varianti continua a essere una minaccia concreta per i nostri dispositivi, in special modo quelli che montano un sistema operativo Microsoft Windows.

Una vecchia conoscenza della pirateria informatica ha fatto il suo ritorno sui dispositivi elettronici degli italiani: stiamo parlando della tentata truffa “tipo DHL”, ossia una tecnica di imbroglio che sfrutta l’invio tramite mail fittizie a nome del famoso servizio di spedizioni di un finto file .xlsx (formato Excel) che, se aperto dal malcapitato, abilita le macro e fa iniziare una serie di infezioni di tipologia Trojan Horse che si ha come obiettivo i conti correnti dei malcapitati.

Gli attacchi hacker, si sa, sono quasi sempre indirizzati a utenti singoli allo scopo di sottrarre alle proprie vittime dati sensibili e – molto spesso – denaro: sono sempre più diffusi e frequenti infatti gli episodi di crimini informatici aventi come bersaglio i singoli individui, sia privati cittadini che impiegati di azienda, per carpire loro quanto più possibile, e a tale scopo i malintenzionati utilizzano un vasto campionario di strumenti quali il phishing, i malware e i virus trojan, tanto diversi fra loro quanto egualmente pericolosi.

La digitalizzazione e la crescente informatizzazione dei servizi in Italia, oltre ad aver portato innegabili benefici in termini di velocità di trasmissione delle informazioni e dei processi amministrativi, ha visto crescere di pari passo i fenomeni di attacchi informatici: l’Italia è infatti il quarto Paese al mondo per totale di attacchi malware e dodicesimo per numero di attacchi ransomware.