La falla di Telegram produce cryptomonete

Z come zero day. Uno «zero day» è un tipo di vulnerabilità del software sconosciuta agli stessi produttori che, se sfruttata, è in grado di offrire su un piatto d’argento a malintenzionati e centrali criminali il controllo di computer, tablet e smartphone di vittime ignare.

Stavolta è toccato a Telegram. I ricercatori di Kaspersky Lab, azienda russa di sicurezza informatica, hanno scoperto una di queste falle, il così detto zero day, all’interno del programma di messaggistica creato dai fratelli Durov, russi anch’essi.

Telegram è un software per le comunicazioni riservate che consente comunicazioni cifrate dall’emittente al destinatario (la famosa cifratura end to end), ma anche di inviare file pesanti, video e testuali, con un buon livello di protezione, motivo per cui è stato spesso usato dai terroristi dell’ISIS per scambiarsi istruzioni e diffondere video di propaganda.

Telegram, nato come software libertario e anti-spioni nell’autoritaria Russia come atto di ribellione e manifesto pro-privacy, è diventata da qualche anno una delle app di chat e messaggistica più diffuse al mondo, per un volume di 15 miliardi di messaggi giornalieri, proprio grazie alla robustezza del suo software crittografico. E per questo in molti comuni mortali la usano ritenendosi al riparo da intercettazioni e spioni.

Ma la scoperta di questa falla dimostra che anche Telegram può avere dei problemi.

Non è la prima volta che capita con queste app di messagistica che invece di nasconderli, svelano i segreti che gli vengono affidati.

Pochi giorni fa la stessa Kaspersky aveva individuato un malware, un software maligno di tipo Trojan, in grado di rubare i messaggi di WhatsApp, dal nome SkyGoFree.

La vulnerabilità individuata in Telegram dai ricercatori stavolta però fa una cosa diversa: permette di controllare da remoto il computer su cui è installata la versione desktop del software per «minare» delle cryptomonete, le monete elettroniche cifrate tipo Bitcoin.

Come? Utilizzando la potenza di calcolo dei computer su cui è installato il software bacato e, all’insaputa del proprietario, risolvere complessi algoritmi matematici la cui soluzione viene remunerata in monete digitali da spendere come tali o da cambiare in moneta sonante (in Islanda ci paghi anche il caffè).

La valuta digitale più famosa interessata dalla falla di Telegram si chiama Monero, un cryptovaluta già coinvolta nella vicenda di Wannacry, il ransomware che l’estate scorsa bloccò l’accesso a 300 mila computer in tutto il mondo.

La falla, segnalata dai ricercatori è già stata corretta. E tuttavia, se possiamo ancora fidarci di tutte queste app per comunicare in privato da smartphone e pc, perché basate sulla crittografia, bisogna ricordare che le app stesse vanno costantemente aggiornate, ma se il computer o il telefonino è già compromesso, con uno spyware, ad esempio, cioè a causa di un software spia installato da un marito geloso, un agente segreto o un ladro di segreti commerciali, non servono a niente.

La raccomandazione è sempre quella di aprire messaggi e allegati di persone di cui ci fidiamo e avere un antivirus sul proprio dispositivo in grado di intercettare contenuti dannosi.

L’abitudine di mandarsi file video o pdf sul telefono via app sta infatti diventando una vera e propria piaga visto che sempre più spesso contengono codice malevolo in grado di impossessarsi del telefono e acquisire da remoto il controllo di microfono, telecamere e, ciliegina sulla torta, rubarci i messaggi e la rubrica dei contatti.