Nelle ultime ore, ben due alert securtivi sono balzati agli onori della cronaca, mettendo in allarme gli utenti mobili dei device Android, bersagliati da applicazioni sospette, e quelli della piattaforma iOS, sfiorati da possibili addebiti poco trasparenti.
La prima emergenza in tema di sicurezza mobile riguarda Android ed è stata portata all’attenzione dagli esperti di CyberNews che, in un dossier, hanno evidenziato lo strano comportamento di 101 app, sviluppate da un gruppo di programmatori, in grado di generare nel complesso 68.763.801 download.
Le app in questione, in particolare, avevano spesso il codice dell’apk duplicato e, in alcuni casi, tratto da applicazioni di programmatori popolari: le policy della privacy erano tutte uguali, ed i link di riferimento avevano la medesima strutturazione. In più i nomi dei developer (es. Virgilo Malley, Evan Well, Noble Gracious) palesavano riferimenti a personaggi pubblici.
Oltre a ciò, l’aspetto più grave è che tali app chiedevano spesso autorizzazioni sia spropositate che poco attinenti per i compiti ai quali erano assegnate: app per liberare la RAM volevano conoscere la posizione GPS esatta, editor di immagini puntavano a registrare audio accedendo al microfono, altre app volevano conoscere la lista dei contatti ed il calendario, app per i calcoli o registrare le telefonate puntavano alla fotocamera per scattare foto o registrare video. Il pericolo, sottolineano gli esperti, era sempre quello di poter svolgere in locale operazioni non lecite, oltre che di poter diffondere del malware.
La seconda emergenza mobile, invece, coinvolge il mondo Apple, in particolar modo gli utenti degli iPhone e degli iPad alle prese con applicazioni non propriamente trasparenti. La britannica Sophos Labs, in tal senso, ha rivelato d’aver scoperto nell’App Store diverse applicazioni, di genere fleeceware, che pur presentandosi come gratuite finivano col salassare gli utenti con abbonamenti anche settimanali che, a livello mensile, finivano per costare financo 30 dollari.
Le app in oggetto (tra cui Avatar Creator, mSpy Lite Phone Family Tracker, Zodiac Master Plus, QR Code Reader, Forecast Master 2019, Video Recorder / Reaction, etc), in sostanza, dopo un periodo di prova free, per fruire del quale era necessario fornire le credenziali della carta di credito, passavano, come comunicato in una sola notifica iniziale, agli addebiti periodici. Da segnalare che, nel caso specifico, al contrario della precedente emergenza, non è sufficiente disinstallare le app coinvolte, dacché – prima – è anche necessario disdire l’abbonamento subentrato.