Iscriviti

Attenzione: applicazioni di gaming con backdoor, galleria immagini con adware, app per la sorveglianza mestruale

Installare applicazioni legittime spesso mette al riparo da brutte sorprese. Non sempre, però, come dimostrato dal rilevamento di 3 app di gaming compromesse, di una galleria d'immagini infarcita di adware, e di applicazioni per la sorveglianza mestruale.

Software e App
Pubblicato il 29 aprile 2019, alle ore 10:58

Mi piace
9
0
Attenzione: applicazioni di gaming con backdoor, galleria immagini con adware, app per la sorveglianza mestruale

Molto spesso, si consiglia – per sicurezza – di avvalersi solo di applicazioni legittime, magari scaricate addirittura dal Play / App Store o dal sito dello sviluppatore: alcuni episodi di recente evenienza, però, dimostrano che non sempre ciò mettere al riparo gli utilizzatori di software mobile che, anzi, può risultare pericolo nel caso di videogame, utility per il device o, persino, di app per gestire lo stato di salute delle donne.

Qualche giorno fa, il consueto bollettino di sicurezza di Eset, azienda slovacca del ramo antivirus, ha notiziato di quanto trovato all’interno di due giochi e di una piattaforma da gaming che, oltre al codice legittimo, contenevano – forse a insaputa degli sviluppatori – delle backdoor che, penetrati sugli smartphone, aprivano dei collegamenti con server remoti di controllo e comando, per ricevere gli ordini da eseguire, e scaricare degli ulteriori payload dannosi. 

Il malware, che ha colpito prevalentemente dei paesi asiatici (Indonesia, Thailandia, Filippine, Taiwan), ma non solo (es. il Perù ed il Brasile in Sud America) risulta, per fortuna, essere stato già rimosso da due dei prodotti coinvolti mentre il terzo, il videogame “Infestation”, della gaming house thailandese Electronics Extreme, deve ancora ricevere la patch, non essendosi ottenuta alcuna risposta dai tentativi di contatto di Eset. 

Uno degli scandali applicativi più noti ha visto coinvolta, mesi fa, la software house cinese Cheetah Mobile, le cui applicazioni vennero rimosse dal Play Store a causa della violazione delle relative policy: tra le app rimosse vi era anche la celeberrima galleria “QuickPick”, acquistata proprio da Cheetah Mobile nel lontano 2015. Ebbene, da non molto tale app è tornata a farsi vedere nello store di Android, con uguale look e logo, ma nient’altro in comune con la versione originale: molti utenti, infatti, dopo averla installata, lamentano un inusitato consumo delle risorse hardware (es. autonomia in calo, processore sempre impegnato), pubblicità a manetta, crash vari e, persino, dei fastidiosi glitch di tipo grafico. La contemporanea presenza di molte review negative consigliano, all’utente eventualmente interessato, di soprassedere dall’installazione delle suddetta app.

In America, infine, un’indagine giornalistica del Washington Post ha sollevato un vespaio su alcune applicazioni utilizzate dalle donne per tener memoria delle mestruazioni, del periodo di ovulazione/fertilità, e di quando programmare una gravidanza: a quanto pare, tali applicazioni (es. Ovia Health, nel solo 2018 usato da 11 milioni di donne) vendevano i dati raccolti, seppur in forma spersonalizzata, ad altre aziende che, in tal modo, incrociandoli con altre informazioni, potevano farsi un’idea di quale dipendente volesse rimanere incinta, o già lo fosse e, in tal modo, potevano alzare o abbassare, secondo convenienza, i costi per accedere ai benefici della copertura sanitaria. Altro aspetto grave della questione, ancora da appurare, è che – a quanto pare – alcuni datori di lavoro avrebbero indotto le dipendenti ad avvalersi di tali app, erogando buoni per abbonarvisi, o inserendole nelle convenzioni per il welfare interno dell’azienda. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Devo dire che queste minacce informatiche agli utilizzatori delle app mi hanno molto impressionato: più che quella di Cheetah Mobile, o quella relativa al mondo del gaming, già altre volte usato come vettore di aggressioni digitali, nel caso delle app che osservavano una sorta di "sorveglianza mestruale", di fatto ostacolando o danneggiando le donne lavoratrici che intendevano, nel contempo, diventare madri.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!