Iscriviti

Attenzione: rinvenute applicazioni ed estensioni clonate negli Store di Android e Chrome

Google continua a subire violazioni per quanto riguarda la sicurezza dei suoi store: secondo alcune aziende di sicurezza, sono state rinvenute app ed estensioni fasulle sia nel Play Store che nel Chrome Store. Ecco di cosa si tratta.

Software e App
Pubblicato il 11 ottobre 2017, alle ore 10:13

Mi piace
7
0
Attenzione: rinvenute applicazioni ed estensioni clonate negli Store di Android e Chrome
PubblicitĂ 

Google ha annunciato, allo scorso evento I/O destinato al mondo dei suoi programmatori, nuove misure per arginare le minacce informatiche, e scovare quelle che si insinuano nei suoi store applicativi ma, in effetti, oltre al Play Store, anche il Chrome Store – abituale directory per le estensioni dell’omonimo browser – non è del tutto a prova di hacker. Ecco, infatti, le ultime minacce che, secondo le security house, hanno teso una trappola agli utenti di Android, e a quanti navigano con Chrome (o con un browser su quest’ultimo basato). 

Nel Play Store di Android, non più di qualche giorno fa, la nota azienda di sicurezza slovacca Eset, realizzatrice dell’antivirus Nod32, ha scovato la curiosa presenza di 2 applicazioni clonate che riproducevano, in tutto e per tutto, le fattezze di quelle originali: si tratta, il presente è d’obbligo dacché tali app sono ancora attive, di “Waze Plus” (navigatore social), e di “Avast Internet Security” (suite antivirus con firewall e protezione della navigazione).

Installando una di queste 2 applicazioni, realizzate da DevTech Inc, si notava subito la “differenza”: ambedue le app, infatti, risultano infarcite di pubblicità, per generare guadagni a favore degli hacker con click involontari, e invitano a mettere recensioni pentastellate nel Play Store, a beneficio delle rispettive schede.

Eset. naturalmente, ha già diramato l’allarme, tramite un tweet ma, nel contempo, invita a fare attenzione nello scegliere cosa installare, anche dallo store ufficiale del robottino verde: mai lasciarsi ingannare dalle recensioni (anche a 5 stelle) in quanto possono comunque nascondere un tranello, specie se – in calce a un app popolare – sono ancora molto poche. Inoltre, è un’utile prassi quella di confrontare la versione dell’app che ci si accinge a installare con l’ultima effettivamente rilasciata dalla software house ufficiale.

In merito a Chrome, invece, la minaccia è stata scovata dall’azienda securtiva SwiftOnSecurity che ha scoperto come, nell’add-on store del browser, per diverso tempo, assieme a quella ufficiale, sia convissuta anche un’estensione clone di AdBlock Plus, il popolare (100 milioni di utenti) sistema usato per bloccare la pubblicità sui siti internet. Tale add-on, oltre ad aver ingannato i controlli di Google, ottenendone la pubblicazione, risulta esser molto simile all’originale, persino nel sito di riferimento dello sviluppatore. 

SwiftOnSecurity ha riferito che, da questa minaccia, prima che Google prendesse provvedimenti, sono stati ingannati 37 mila utenti, ma che i danni dovrebbero esser limitati anche come portata, visto che il clone di AdBlock Plus si limiterebbe ad aprire pop-up pubblicitari sui quali attrarre i click dell’utente

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Ormai sembra assodato che non basta più consigliare di scaricare app, estensioni e programmi (ricordate il caso di Ccleaner?) dai soli siti ufficiali di riferimento: anche questi, in effetti, assicurano ben poca sicurezza all'utente che vi fa ricorso. Non proprio un bel biglietto da visita per le grandi aziende che vi distribuiscono i propri software: quindi, come sempre, il miglior antivirus di un device è l'utente che lo usa, e la prudenza che mette in campo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!