Il brutto delle aggressioni informatiche è che non si fa in tempo a risolverne una, che subito ne spunta un’altra: così, mentre gli utenti di Android sono ancora alle prese con i danni comminati da SonicSpy, il malware che spia le conversazioni, ecco profilarsi all’orizzonte una nuova minaccia che, avendo infettato ben 500 note applicazioni, ha interessato 100 milioni di potenziali utenti.
La scoperta di questa nuova emergenza, relativa alla sicurezza mobile di chi si avvale del robottino verde googleiano, è stata fatta dalla security house californiana “Lookout”, secondo la quale più di 500 note applicazioni, scaricate potenzialmente da 100 milioni di utenti (tali sarebbero i download), presenterebbero una versione fallata di Igexin, un developer kit (SDK) abitualmente innocuo, usato dagli sviluppatori per far comparire, sulle app offerte in forma gratuita, pubblicità mirate con le quali ripagarsi.
Le app in questione, riguardanti categorie popolari come gli editor fotografici, il meteo, le radio internet, ed i giochini per i teenagers, presenterebbero una falla di Igexin, a seguito della quale gli hacker avrebbero scaricato in locale, sui dispositivi, del codice malevolo (payload) in grado di inviare in remoto, verso server compromessi, informazioni sensibili quali la posizione GPS, l’elenco delle chiamate e dei siti visitatati, i contatti, l’elenco delle app installate, i riferimenti delle reti Wi-Fi cui ci si connette, etc.
Per fortuna, Google è stata avvertita del problema e, secondo quanto comunicato nelle scorse ore dallo staff di Menlo Park, sarebbero già state messe in campo misure sicurtive volte a proteggere gli utenti interessanti: nello specifico, sarebbero state rimosse dallo store proprietario le app compromesse (non tutte quelle che usano Igexin sono risultate coinvolte), e – oltre a ciò, probabilmente grazie a “Play Protect”, sarebbero state bonificate anche quelle già scaricate, sostituite con versioni aggiornate e sicure.
Ovviamente, il consiglio, per cautelarsi da minacce come quella in questione è sempre quello di fare attenzione a ciò che si decide di installare sul proprio terminale, badando molto ai feedback ricevuti dalle app, visto che non sempre i programmi compromessi allarmano l’utente con la richiesta di permessi speciali e particolari.