Da tempo gli esperti hanno sottolineato che Telegram non è più sicuro di altre app di messaggistica, tra cui il diretto concorrente WhatsApp.
Oggi però un nuovo allarme viene lanciato e riguarda la diffusione di malware attraverso i messaggi di Telegram. Sembra, infatti, che i criminali informatici siano molto attivi su questa app, che conta oltre 500 milioni di utenti.
In modo particolare, l’attività che più viene portata avanti è la diffusione di allegati che contengono malware. Il rischio non è solo la perdita di dati sensibili ma anche la possibilità di rimanere vittime di un attacco ransomware.
Telegram, che fu lanciata nel 2013 e sviluppata da due fratelli russi, è forse meno conosciuta delle più famose WhatsApp o Facebook Messenger ma in pochi anni ha saputo convincere, raggiungendo un numero elevato di utenti attivi.
Soprattutto dopo che l’inverno scorso c’è stata una migrazione di massa da WhatsApp a seguito della nuova politica sulla privacy implementata da quest’ultimo. Ciò ne ha fatto un bersaglio per i criminali informatici; tanto che, in soli tre mesi gli esperti avrebbero individuato più di 130 attacchi avvenuti in questo modo.
Usando un trojan gli hacker hanno ottenuto il controllo del dispositivo e potuto sottrarre dati indisturbati. A quanto pare Telegram sta diventando un canale privilegiato per diffusione di virus informatici perché permette un elevato livello di anonimato, dato che è possibile registrarsi solo con un numero di telefono.
Inoltre, è molto conosciuto e ammesso da moltissime aziende. Così diventa un canale aperto per la distribuzione di file dannosi nei sistemi aziendali, superando eventuali controlli attuati dagli antivirus.
Resta sempre valido allora il richiamo a non aprire assolutamente gli allegati a meno che si abbia la certezza del mittente, non solamente della correttezza dell’indirizzo di invio, che potrebbe essere stato hackerato, ma anche della effettiva necessità di inviare l’allegato. Non è tutto però.
Non solo Telegram viene usato per compiere attacchi informatici ma si è anche scoperto che viene utilizzato come sostituto del dark web, con innumerevoli gruppi attraverso i quali vengono vendute credenziali e dati sensibili, insieme alle istruzioni per utilizzarli traendone il maggior profitto. Alcuni esperti che si sono letteralmente infiltrati in questi gruppi, ne hanno scoperti alcuni che contavano più di 10 mila iscritti.
Ci si domanda allora se davvero si potrà fare qualcosa, auspicando maggiori controlli ma con la consapevolezza che questi, inevitabilmente, saranno a scapito della privacy.
