“Hai ricevuto un MMS sospetto? Il tuo telefono, probabilmente, è già stato violato”. Con questa frase inquietante comincia un post pubblicato sulla pagina Linkedin di Clio Security, azienda attiva nel ramo della sicurezza informatica presieduta da Michael Clemente, che più volte abbiamo intervistato sul tema. In un momento storico decisamente particolare e in un contesto in cui manca completamente una cultura digitale in grado di proteggere gli utenti per lo più ignari delle minacce che si nascondono nei meandri della rete, Clio Security, attraverso i propri canali, mira a sensibilizzare il pubblico dei “non addetti ai lavori” puntando su una comunicazione semplice ma a forte impatto. E allora, cosa c’entrano gli MMS con il cyber crime?
Una nuova minaccia in vendita nel Darkweb
Presto spiegato. Il post pubblicato lo scorso 31 luglio continua: “𝐔𝐧 𝐧𝐮𝐨𝐯𝐨 𝐞𝐱𝐩𝐥𝐨𝐢𝐭 𝐙𝐞𝐫𝐨-𝐂𝐥𝐢𝐜𝐤 𝐑𝐂𝐄 è 𝐢𝐧 𝐯𝐞𝐧𝐝𝐢𝐭𝐚 𝐩𝐞𝐫 5 𝐦𝐢𝐥𝐢𝐨𝐧𝐢 𝐝𝐢 𝐝𝐨𝐥𝐥𝐚𝐫𝐢. Il 16 giugno, un hacker con lo pseudonimo di “Sp3ns3r” ha annunciato la vendita di un exploit Zero-day per l’esecuzione remota di codice (RCE) su BreachForums”. Tradotto: l’exploit, in informatica, è una vulnerabilità software. Se poi è “Zero day”, significa che non è mai stata rilevata prima. L’esecuzione remota sta a significare che la vulnerabilità può essere attivata a distanza. Il fatto che questa, poi, sia in vendita su uno dei principali black market attualmente presenti sul Darkweb non è poi una cosa tanto eccezionale. A essere eccezionale, piuttosto, è l’importo chiesto dall’hacker. Continuiamo a leggere il post di Clio Security.
Quando lo ricevi è già tardi
“Nell’annuncio, è stata sottolineata la facilità dell’attacco, evidenziando la natura Zero-Click dell’exploit. Questo significa che 𝐩𝐞𝐫 𝐞𝐬𝐞𝐠𝐮𝐢𝐫𝐞 𝐢𝐥 𝐜𝐨𝐝𝐢𝐜𝐞 𝐧𝐨𝐧 è 𝐧𝐞𝐜𝐞𝐬𝐬𝐚𝐫𝐢𝐨 𝐚𝐥𝐜𝐮𝐧 𝐢𝐧𝐭𝐞𝐫𝐯𝐞𝐧𝐭𝐨 𝐝𝐚 𝐩𝐚𝐫𝐭𝐞 𝐝𝐞𝐥𝐥’𝐮𝐭𝐞𝐧𝐭𝐞. Secondo l’hacker, l’exploit è compatibile con i sistemi operativi Android delle versioni 11, 12, 13 e 14, dimostrando la sua efficacia su qualsiasi dispositivo Android. Il potenziale di danno di questo exploit è estremamente elevato”. Un exploit “Zero click” è particolarmente insidioso proprio perché, come specificato nel post, non c’è bisogno di alcuna interazione da parte della vittima. E ora arriviamo al cuore del problema: come si diffonde questa minaccia?
“Il metodo principale di diffusione indicato è tramite messaggi MMS (Multimedia Messaging Service). Il semplice fatto di ricevere un messaggio di questo tipo potrebbe già compromettere il dispositivo. La natura RCE dell’exploit significa che un malintenzionato remoto, una volta compromesso il dispositivo, potrebbe eseguire qualsiasi comando sul dispositivo infettato”.
Il valore del crimine
“L’exploit – si legge ancora nel post – è stato messo in vendita per la cifra record di 5 milioni di dollari. Inoltre, su richiesta, l’hacker fornisce una prova di concetto (PoC) per dimostrare le capacità dell’exploit. Il precedente record recente per il costo di un exploit venduto era detenuto da una vulnerabilità RCE in Microsoft Outlook, il cui exploit era stato messo in vendita sulla stessa BreachForums per 1,7 milioni di dollari. Ora, questo record è stato ufficialmente battuto”.
Istruzioni per la sopravvivenza
E fino a qui, le cattive notizie. Gli analisti di Clio Security, però, forniscono anche le linee guida per tutelarsi e rendere la minaccia inoffensiva. Dunque prendete appunti: “Per proteggere i propri dispositivi Android dal nuovo attacco Zero-Click, è possibile disabilitare il download automatico di MMS nelle impostazioni dei messaggi. Nelle impostazioni di Google Messaggi, questo si fa seguendo questi passaggi: Cliccare sul proprio avatar —> Impostazioni di Messaggi —> Avanzate —> Download automatico degli MMS (spostare l’interruttore su “Off”). Rimanete vigili, aggiornate tempestivamente il software e seguite le raccomandazioni di sicurezza informatica per proteggere i propri dispositivi e dati”.
