Premessa: post scritto di corsa (aka non badate alla punteggiatura 😉 )
Navigavo con il mio smartphone Android su una news dal portale de Il Fatto Quotidiano, più preciamente questa: Robotica, gli informatici: “Noi eccellenza senza risorse. All’estero facciamo faville” quando al completamento del caricamento della pagina mi si è presentato questo messaggio
Se capitasse anche a voi non cliccate su OK.
Si tratta di una tecnica di ingegneria sociale chiamata scareware (http://it.wikipedia.org/wiki/Scareware) che ha il solo intento di spaventarvi e farvi cliccare su banner che probabilmente lui si, vi infetterà con del codice malevolo vi porterà su questa pagina del googleplay.
https://play.google.com/store/apps/details?id=com.cleanmaster.mguard
Di fatto il vostro smartphone non è infettato da un virus, ne tanto meno il codice del sito web de Il fatto Quotidiano sarebbe tecnicamente in grado di rilevarlo sul vostro dispositivo.
Essendo incappato in questa trappola ho cliccato annulla e ho visto, un banner esposto sul il fatto quotidiano mi presentava questa immagine (probabilmente veicolo del javascript alert precedente)
se ci si clicca sopra si arriva ad un sito
la si può vedere anche usando un normale browser su pc a questo indirizzo http://mobilesecurity.com-trckr.co/warning/
se si clicca su OK (solo su smartphone) si viene redirezionati su
http://k5lme.trackvoluum.com/click
che redireziona su
http://seth.avazutracking.net/
che alla fine arriva su questa pagina del Google Play
https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&referrer=af_tranid%3D3P77Y0X05CXVF3T3%26clickid%3D5030451837%26af_sub1%3D3065%26c%3Dquanqiu%26pid%3Davazu_int%26af_sub2%3D3394_2725
in ogni caso voi fermatevi molto prima 😉
fonti alternative:
- [ENG] http://grahamcluley.com/2013/12/android-scareware/
- [ENG] http://www.onlinethreatalerts.com/article/2014/3/13/your-android-has-been-infected-with-a-virus-tap-ok-to-remove-now-spam-message/