WhatsApp, rubati dati bancari e credenziali tramite file infetti

Degli hacker indiani hanno infettato gli smartphone Android grazie a due file Excel

 

WhatsApp, rubati dati bancari e credenziali tramite file infetti whatsapp TechNinja

L’anno nuovo inizia all’insegna degli attacchi hacker, e sembra voler far aumentare il numero di account e dati rubati durante il 2016: era capitato appena una settimana fa a Sony Music, dal cui account Twitter, hackerato, era stata divulgata la notizia (poi rivelatasi una bufala) della morte della cantante americana Britney Spears. Poco più di un mese prima l’India aveva fatto tremare tutti, poichè si era sparsa la voce che il governo di Nuova Delhi starebbe per entrare in possesso di un sistema capace di sbloccare ogni tipo di iPhone e, forse, addirittura ogni tipo di smartphone.

Proprio dall’India è partito l’ultimo attacco hacker, questa volta ufficiale, che ha consentito ai propri ideatori di entrare in possesso di una grande quantità di dati sensibili, come estremi bancari, password, e credenziali per il login delle principali piattaforme online. Il sistema utilizzato dai malfattori è stato molto semplice, ma di grande efficacia: molti account WhatsApp si sono visti recapitare dei file infetti che, mascherati come documenti ufficiali della NDA (National Defense Academy) e della NIA (National Investigation Agency), due agenzie governative indiane, una volta aperti si sono rivelati essere dei virus che hanno infettato gli smartphone dei malcapitati.

WhatsApp, rubati dati bancari e credenziali tramite file infetti hackers1 TechNinja

Stando alle notizie riportate da alcuni portali esteri, i dispositivi sui quali l’operazione è riuscita erano tutti terminali obsoleti o di fascia estremamente bassa, equipaggiati con vecchie versioni di Android. Degli smartphone più recenti o meglio aggiornati, probabilmente, avrebbero neutralizzato il virus, cosa che del resto si è verificata, almeno stando alle poche informazioni disponibili, nel caso degli iPhone: nessun terminale marcato Apple avrebbe infatti risentito dell’attacco.

In ogni caso, è bene essere a conoscenza di questo potenziale pericolo: i virus in questione erano mascherati da file Excel, e nominati rispettivamente “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls e NIA-selection-order-.xls. Il consiglio è ovviamente di non aprire tali file e, in generale, di non aprire nessun file ricevuto su WhatsApp da contatti sconosciuti o dei quali comunque si dubita dell’origine.