Non scaricare mai questa app, perché si tratta di un pericoloso virus informatico che può compromettere gravemente la tua sicurezza; se installata, corre il rischio di rubare tutte le tue informazioni personali e finanziarie.
L’autenticazione a due fattori è uno strumento molto utile per aumentare la sicurezza degli account importanti, come quello dell’email. Ma la ricerca di una protezione extra può, paradossalmente, esporci a nuovi pericoli. Un esempio recente di questo problema è la diffusione del virus DeerStealer attraverso falsi siti web di Google Authenticator, come rivelato da MalwareBytes. Questo attacco ha messo in luce delle lacune nei controlli di sicurezza di Google e Microsoft, che hanno permesso la proliferazione di questa minaccia.
Non cercare mai questa app, è un pericoloso virus
Gli hacker hanno utilizzato tecniche di ingegneria sociale per nascondere DeerStealer dietro facciate apparentemente sicure. Hanno avviato una campagna pubblicitaria su Google, dove gli utenti che cercavano “Google Authenticator” o termini simili si imbattevano in annunci che sembravano provenire direttamente da Google. Questi annunci apparivano con l’indirizzo ufficiale di Google e l’etichetta “Official Website”.
Ma, se si approfondisce il controllo dell’annuncio cliccando sui tre puntini accanto all’indirizzo, un passaggio spesso ignorato, si scopre che l’annuncio è stato pubblicato da un’entità chiamata Larry Marr, nome probabilmente falso. Google Ads ha accettato questo annuncio senza effettuare una verifica adeguata, permettendo che apparisse tra i risultati di ricerca. Quando l’utente clicca sul banner, viene indirizzato a un sito che imita il design di Google Authenticator ma che, in realtà, non è affiliato a Google.
Il sito fraudolento offre il download di un’app che sembra legittima ma che è infetta con DeerStealer. Per dare ulteriore credibilità all’inganno, gli hacker hanno caricato l’app infetta su GitHub, una piattaforma di codice sorgente di proprietà di Microsoft, che non ha esaminato adeguatamente il contenuto, consentendo agli hacker di sfruttare il servizio per diffondere il malware.
I pericoli di DeerStealer e come difendersi
DeerStealer è un tipo di malware noto come “stealer”, progettato per rubare informazioni personali. Questo virus può raccogliere una vasta gamma di dati, inclusi nomi, indirizzi, numeri di telefono, password per portafogli di criptovalute e dettagli delle carte di credito. Utilizza tecniche di keylogging per registrare ogni tasto premuto sull’apparecchio infetto, permettendo il furto di dati molto sensibili.
Per evitare di cadere in trappole simili, è importante scaricare le vere app di Google Authenticator solo tramite i canali ufficiali: Google Play Store per Android e Apple App Store per iOS. Evitare siti web non ufficiali che offrono il download di queste app è importante per mantenere al sicuro le proprie informazioni personali e prevenire infezioni da malware come DeerStealer. Adottando questi accorgimenti, puoi proteggere meglio i tuoi dati e ridurre il rischio di compromettere la tua sicurezza online.