Quasi in un’amara sincronia tra vita reale e vita digitale, nel mentre nel mondo impazza la seconda ondata di coronavirus, nel web, emergono nuove emergenze in tema di security, a causa di condotte pericolose e attacchi hacker perpetrati a suon di estensioni per browser, e di applicazioni per smartphone.
Di tanto in tanto, capita che dei software legittimi vengano manipolati per inoculare virus, o sottrarre dati personali. Esattamente questo è quello che è accaduto a due importanti estensioni anti pubblicità, Nano Adblocker e Nano Defender che, vendute ad alcuni sviluppatori turchi dall’autore, Hugo Xu, sono state prontamente addizionate (nella variante per Chrome/Edge, non in quella per Firefox, per altro non venduta) con del codice malevolo.
Quest’ultimo, secondo un’analisi effettuata da esperti, verificherebbe l’apertura della consolle sviluppatori del browser (usata per analizzare anche gli add-on) e fornirebbe un report ad un particolare indirizzo web: allo stesso indirizzo (def.dev-nano.com/) sarebbero inviati anche i dati personali (es. nazione, IP utente, sistema operativo, Timestamp etc) dragati dalle richieste di rete effettuate dal browser. Infine, vi sarebbero anche le prove dell’apponimento di centinaia di like ad alcuni account Instagram, e dell’autenticazione a siti o account social, nonostante gli stessi non fossero aperti in alcuna scheda del browser (forse usando i cookies di autenticazione).
A seguito della segnalazione effettuata, per una raccolta non autorizzata di dati, Google ha già rimosso tali estensioni dal proprio store: per chi le avesse già installate, è buona cosa procedere a rimuoverle manualmente, per poi effettuare il log-out da tutti i siti, in modo che siano generati nuovi cookie di autenticazione, e invalidati quelli precedenti. Dulcis in fundo, sebbene non necessariamente richiesto, potrebbe essere utile cambiare la password per il log-in ai siti adoperati nelle ultime settimane.
Come al solito, anche per il frequentatissimo (23.8 miliardi di download tra Luglio e Settembre, secondo SafeBettingSites) Play Store le cose non sembrano andare molto meglio. Seconda una ONG di Boston, l’IDAC (International Digital Accountability Council), tre apprezzatissime (20 milioni di download in totale) app per bambini (Princess Salon, Cats & Cosplay e Number Coloring), utilizzando gli SDK di Umeng (legato ad Alibaba e spesso accostato alla distribuzione di malware, Unity (motore grafico) e Appodeal (sistema di monetizzazione), avrebbero potuto consentire l’accesso a dati come l’ID utente su Android, e l’ID pubblicitario dell’utente (AAID), con la conseguenza che sarebbe stato possibile “tracciare gli utenti nel tempo e su dispositivi differenti“. Ovviamente, anche in questo caso Google è intervenuta celermente, rimuovendo tali app dal proprio store androidiano.
Infine, ancora in relazione al Play Store, è giunta una segnalazione dalla security house Avast, relativa a 21 giochi (di cui 19 ancora disponibili durante la redazione di questa mini-rassegna) per Android, debitamente elencati sul proprio sito web: le app in questione (es. Assassin Legend – 2020 NEW, Iron it, Money Destroyer, Props Rescue, etc), inizialmente pulite e in secondo momento addizionate malignamente onde superare i controlli di Google, sarebbero state inoculate con del malware di tipo HiddenAds che, nascosta l’icona dell’app dal drawler e dalla Home, procederebbe a mostrare annunci invasivi (rendendo il device spesso inservibile), anche al di fuori dell’app, quando quest’ultima non era in uso.