Disinstallate immediatamente le app riportate in questo articolo: sono portatrici di un nuovo malware sul Microsoft Store che ruba i profili social degli utenti
Un virus informatico di origine bulgara si è intrufolato nel Microsoft Store e ha colpito 5.000 vittime in venti Paesi diversi, con Svezia, Bermuda, Israele e Spagna tra i territori maggiormente presi di mira. A riportare l’ennesima e inquietante pagina nera del web è il “solito” Check Point Research, che a mezzo di un comunicato stampa ha informato la pericolosità di un nuovo malware capace di districarsi indisturbatamente dentro lo store ufficiale di Microsoft e, facendo leva su cloni di app di gaming (i cui nomi sono peraltro molto in voga, giacché conosciuti dai gamers anche solo occasionali), squarciare i profili social delle vittime, grazie alle sue molteplici peculiarità distintive.
Secondo quanto spiegato dai ricercatori, il malware in questione prende il nome di “Electron-bot” e, a differenza degli altri illustri “colleghi” di cui abbiamo dato contezza in queste ultime settimane, mira a trafugare non già informazioni bancarie, ma gli account dei social network delle vittime: può, nello specifico, registrare nuovi account, accedere, commentare e persino mettere Like od altre reazioni ai post. Il nome del malware deriva dal fatto che il virus informatico utilizza il framework Electron per imitare il comportamento dell’utente durante la navigazione ed evitando in questo modo di far scattare i meccanismi di protezione dei siti web.
POTREBBE INTERESSARTI ANCHE >>> Gli Apple Glass arrivano molto prima del previsto: gli occhiali di nuova generazione sono dietro l’angolo
Come funziona Electron-bot, il nuovo malware sul Microsoft Store
Ad aggravare lo scenario è il fatto che Electron-bot è stato riscontrato in cloni di app molto popolari del Microsoft Store, come Temple Run o Subway Surfer. Gli hacker possono infatti utilizzare il malware per ottenere il controllo sul device della vittima e compiere tutte quelle attività sui profili social dell’utente così come riportato qualche riga addietro. Una volta installato inizia a cliccare automaticamente su tutti gli annunci mostrati nelle pagine web e modifica l’indicizzazione delle pagine cercate da Google così da far mostrare in prima pagina quelle dannose. Tutto questo con lo scopo di raccogliere informazioni per accedere ai profili social dell’utente.
POTREBBE INTERESSARTI ANCHE >>> Poco F3 al minimo: che occasione per il più potente smartphone di fascia media
Dopo l’installazione dell’app clone sul Microsoft Store, gli hacker caricano il payload in automatico e prendono il controllo del sistema. La particolarità di Electron-bot è di essere un virus versatile: il payload viene caricato a ogni esecuzione, e questo permette ai cybercriminali di modificarne il codice in modo arbitrario e di cambiarne il comportamento, sfuggendo così a eventuali barriere protettive. Le app malevoli collegate a Electron-Bot sono le seguenti: Lupy games; Crazy 4 games; Jeuxjeuxkeux games: Akshi games: Goo Games; Bizon case. Il consiglio è di disinstallarle quanto prima sul dispositivo.