Proprio mentre la settimana in auge si avvia verso la conclusione, trascorso il giro di boa del mercoledì passato alla storia per la maxi multa ricevuta da Facebook, l’ecosistema mobile Android si scopre, una volta di più, poco sicuro, in virtù di alcune minacce segnalate di recente e messe in atto da malware russi, finte versioni di FaceApp Pro, e video resi pericolosi da una falla di Android.
La prima minaccia emersa nelle scorse ore riguarda un virus, scoperto dalla security house californiana Lookout che, per l’occasione, l’ha battezzato come “Monokle”: a quanto pare, il nuovo malware, probabilmente realizzato dai russi di Special Technology Centre Ltd (sanzionati per le interferenze nelle ultime presidenziali USA) e focalizzato sul mondo Android, si celerebbe in applicazioni contraffatte per sembrare reali, destinate a particolari target, quali gli abitanti del Caucaso, dell’Asia centrale (es. via app UzbekChat) e dell’Est Europa, chi combatte in Siria, o s’interessa all’Islam, con avanzate funzioni di spionaggio.
Nello specifico, Monokle sarebbe capace di effettuare il pedinamento GPS, intercettazioni ambientali audio, di registrare le telefonate, sniffare il traffico web, inviare messaggi e chiamate a determinati numeri, acquisire i messaggi delle chat app (es. WhatsApp), sbirciare nel calendario, ricavare l’elenco delle app installate localmente, ottenere il file log con l’elenco dei PIN o delle password usate, ed eseguire comandi avanzati nel caso lo smartphone fosse rootato: se ancora non fosse abbastanza, la lista menzionata è suscettibile di ampliarsi grazie alla capacità di ricevere specifici comandi, dal server remoto di comando e controllo, focalizzati sulla particolare vittima, con in più la capacità di riavviare lo smartphone e cancellarsi, alla bisogna, per occultare le tracce del proprio passaggio.
Dalla realizzatrice slovacca dell’antivirus Nod32, Eset, invece, giunge una segnalazione che coinvolge indirettamente l’app di fotoritocco FaceApp, nata un biennio fa e divenuta di recente popolare sia per alcuni scatti condivisi in rete da personaggi famosi che da presunti pericoli per la privacy, presto ridimensionati. Gli esperti di sicurezza mettono in guardia dall’andare in cerca, su siti web e canali YouTube, di versioni contraffate della stessa, in edizione Pro e – quindi – con tutti i filtri utilizzabili al suo interno, dacché spesso si viene indirizzati in location, lungi dal Play Store, colme di pubblicità indesiderate, e non sarebbe nemmeno remoto il pericolo d’installare app contraffatte, arricchite di virus.
Infine, un ultimo pericolo per Android (quanto meno per le versioni più recenti, da Nougat 7 a Pie 9) viene da una falla di sicurezza in base alla quale, guardando alcuni video codificati per contenere del codice malevolo, si finirebbe esposti a seri pericoli per la sicurezza: la buona notizia, in questo caso, è che tale minaccia sarebbe efficace solo con i video originali, non soggetti a modifiche, o caricati su piattaforme come YouTube che, attuando un recoding dei filmati, finirebbero per neutralizzare quelle stringhe di codice appunto ritenute pericolose. In più, la vulnerabilità alla base di tale minaccia sarebbe stata comunque sanata da Google con l’emissione delle patch di sicurezza di Luglio.