Ormai, oltre a dover sperare che le app che scarichiamo non siano dei virus di qualche tipo e non permettano a truffatori e criminali assortiti di prendere possesso del nostro device di fiducia occorre anche preoccuparsi che qualcosa non trasformi una app totalmente innocua in un malware.
Qualcosa che purtroppo, visto il numero già alto di segnalazioni, è una possibilità non proprio remota. Prima di raccontarvi di cosa si tratta, però, vogliamo rassicurarvi.
I file dannosi che venivano spacciati per legittimi sono stati effettivamente eliminati dai repository in cui erano stati astutamente parcheggiati e camuffati come innocenti aggiunte a Roblox passanti per Discord. Ma se avete scaricato qualche pacchetto PyPi ultimamente, date una controllata.
Il virus che passa da Discord, l’app usata come cavallo di Troia
Il sistema con cui il criminale informatico ha caricato i pacchetti perchè tutti potessero scaricarli e trasformare così Discord in un vero e proprio cavallo di Troia è geniale nella sua semplicità, purtroppo, ed è proprio per questo che si temono moltissime vittime.
In pratica se andate sul profilo PyPi di Shaun Black, aka scarycoder, troverete dodici progetti i cui link, per fortuna, non funzionano più, ma che rimandavano ad altrettanti file dai nomi invitanti per gli utenti di Roblox e che permettevano, una volta installati, di trasformare l’app di Discord in un distributore di virus.
Quelli che venivano installati erano due malware: uno destinato a rubare tutte le password dai browser internet eventualmente installati sul device infetto mentre l’altro serviva espressamente per rubare il cookie contenente i dettagli relativi all’account Roblox della vittima inconsapevole. Le descrizioni dei pacchetti erano anche piuttosto invitanti e promettevano di snellire e velocizzare l’utilizzo dei tool di Roblox.
Questa storia che, ribadiamo, si è conclusa con l’eliminazione dei pacchetti in cui sono stati scoperti i virus informatici non va però sottovalutata. I giochi che permettono modifiche da parte dei giocatori e danno una più che discreta libertà di azione rischiano di essere più facilmente sfruttati dai criminali informatici proprio per portare avanti azioni criminali su vastissima scala. Un consiglio che possiamo darvi è quello di controllare la reputazione dei developer da cui scaricate per evitare di infettarvi con un virus nascosto dentro qualche addon per app.