Il virus del Mammut nel messenger patriottico russo

di Vladimir Rozanskij

Anche su Max - il sitema di messaggistica imposto dalle autorità di Mosca come risposta "sicura" alle applicazioni occidentali - circola un virus che sottrae agli utenti i dati per i pagamenti. Secondo i dati ufficiali sarebbero 100 milioni i profili di utenti iscritti alla chat patriottica, obbligatoria per le relazioni con la pubblica amministrazione. Sapendo però che comunque le conversazioni sono controllate, molti russi lo usano su un telefono "ad hoc".

Mosca (AsiaNews) - Nel nuovo messenger patriottico Max - che viene imposto in maniera sempre più stringente alle istituzioni e ai cittadini della Russia - è stato trovato un virus a cui è stato dato il nome Mamont, il “Mammut”. Si tratta di un programma che riesce a sottrarre i dati dei pagamenti degli utenti, ottenendo l’accesso alle applicazioni bancarie elettroniche.

In realtà è un virus già ben conosciuto nei modelli di base Android, che si diffonde grazie alle chat casalinghe e dei genitori. I truffatori riescono ad hackerare gli account, e a inviare agli indirizzi file molto dannosi, allo scopo di ottenere l’accesso alle comunicazioni e ai codici bancari, sottraendo i soldi e i dati personali degli utenti. Il coordinatore del progetto eQualitie, Leonid Juldašev, spiega che il programma si avvia quando appare la comunicazione standard, “Sei tu in questo video?”, che spinge a cliccare e a quel punto compare una schermata, che può essere di caricamento di una pagina o di un lettore video non funzionante, e che cerca di segnalare un errore tecnico. Nel frattempo, sullo smartphone viene scaricato un Trojan, il termine con cui si definiscono i programmi che si eseguono all'insaputa dell'utente e gli rubano i dati.

Le autorità russe e la propaganda ufficiale esaltano Max come “uno spazio sicuro” a differenza di Whatsapp e Telegram, che vengono bloccati proprio con la giustificazione della “lotta contro le truffe elettroniche”. La diffusione del virus Mamont è stata scoperta a inizio marzo, mentre veniva effettuato il trasferimento obbligato su Max a causa delle limitazioni a Telegram, come spiegano gli esperti. Secondo il cyber-avvocato Sarkis Darbinyan, “le persone si fidano sempre di più delle chat riservate, nelle quali si ritiene che a partecipare siano soltanto persone conosciute, aumentando la fiducia nei messaggi che si scambiano, proprio le condizioni su cui contano i truffatori, che cercano di captare la fiducia delle persone”.

Il servizio stampa del messenger patriottico nega l’esistenza di qualsiasi problema, affermando che “la diffusione di un virus su Max non corrisponde alla realtà”, e assicurando che gli specialisti del centro di sicurezza prevengono e bloccano ogni tentativo di infiltrarsi nei sistemi. Darbinyan però precisa che gli attacchi di phishing possono verificarsi in qualsiasi messenger, su Max, Telegram o Delta Chat, perché “non si basano sulla tecnologia e sui mezzi tecnici di difesa, ma sulla psicologia degli utenti, che permette di mettere a segno i colpi di inganno più vari”.

Tanto più che la particolarità di Max sta proprio nella possibilità di controllare le conversazioni da parte degli organi statali, come commenta l’esperto, per cui “per gli utenti è importante prendere coscienza che tutti i loro dati sono sempre registrati dallo Stato, e quindi non mancano le minacce legate alla sicurezza personale, con azioni di repressione che possono rivolgersi proprio a chi si fida troppo di questo messenger”. Secondo l’ufficio stampa attualmente su Max sono registrate 100 milioni di persone, e l’audience quotidiana si aggira sui 70 milioni, anche se secondo Agenstvo la gran parte di questi account rimandano a uffici statali, o comunque su indicazione obbligatoria degli enti pubblici.

Juldašev afferma che “noi vediamo una forte resistenza nelle persone a usare il messenger Max come piattaforma di base, o come una di quelle principali, facendolo diventare lo strumento di comunicazione giornaliera”. Per lo più le persone usano un secondo telefono, che viene già chiamato abitualmente Maxofon, per adempiere agli obblighi dell’uso di Max, mentre il telefono principale è sintonizzato con le applicazioni meno “patriottiche”. Se necessario si mostra il Maxofon ai principali e datori di lavoro, con conversazioni e servizi statali, pagamenti e firme elettroniche, identificazione digitale a disposizione delle autorità, tutto molto gradito anche ai cyber-truffatori.