Dopo un suo passato giro in India, Mark Zuckerberg promosse il varo di Facebook Lite, una versione alleggerita della sua app per device mobili, idonea per quei paesi con connettività lente o instabili, e per gli smartphone un po’ datati e poco potenti. Col tempo, tale app è stata resa disponibile anche in Italia, ma un’azienda di sicurezza ha scoperto che, in giro, vi sono molte versioni infette proprio di Facebook Lite.
Facebook Lite è un’app dagli indiscutibili pregi: è molto leggera, e consuma poca memoria. In ragione di tutto ciò, appena dopo il suo varo, venne cercata – ed installata – anche nei mercati occidentali, ove quest’ultima assicurava un minor impatto sull’hardware di bordo e, in ultima istanza, sulla batteria, che – in siffatto modo – veniva a durare di più. Il problema è che, nel farlo, gli utenti si sono dovuti, gioco forza, rivolgere a fonti esterne al Play Store ove, invece, Facebook Lite è comparsa, ufficialmente, nella maggior parte dei mercati, solo molto più tardi.
Questo lasso di tempo intermedio è stato, a quanto pare, fatale per la sicurezza di molti utenti. Dal suo blog ufficiale, Malware Bytes – la stessa società che realizza l’omonimo antivirus – ha fatto sapere di aver rilevato, in giro per il web, molte versioni “esca” di Facebook Lite, modificate con uno spyware.
Una volta che l’utente finiva per installare una di queste, abilitando le “fonti sconosciute”, il malware in questione si installava in locale, e provvedeva a comunicare a server esterni – ubicati in Cina – informazioni potenzialmente lesive della privacy personali, come (oltre al sistema operativo usato) il modello e l’ubicazione del telefono, l’ID del medesimo, ed il suo MAC address: inoltre, una volta acquisite le dovute autorizzazioni iniziali da parte dell’utente, il Facebook Lite “tarocco” procedeva anche ad installare applicazioni non autorizzate.
Per questi motivi, Malware Bytes consiglia di non scaricare, da fonti esterne, le applicazioni che siano già disponibili, ufficialmente, nel Play Store: a questa cautela, è bene aggiungere anche una certa diffidenza in tutti quei casi nei quali qualcuno promette l’anteprima, o la disponibilità, di un’app ancora non accessibile ufficialmente per i terminali Android (come accadde nel caso di Super Mario Run, il celebre videogame inizialmente distribuito solo su iOS).