Google ha annunciato, allo scorso evento I/O destinato al mondo dei suoi programmatori, nuove misure per arginare le minacce informatiche, e scovare quelle che si insinuano nei suoi store applicativi ma, in effetti, oltre al Play Store, anche il Chrome Store – abituale directory per le estensioni dell’omonimo browser – non è del tutto a prova di hacker. Ecco, infatti, le ultime minacce che, secondo le security house, hanno teso una trappola agli utenti di Android, e a quanti navigano con Chrome (o con un browser su quest’ultimo basato).
Nel Play Store di Android, non più di qualche giorno fa, la nota azienda di sicurezza slovacca Eset, realizzatrice dell’antivirus Nod32, ha scovato la curiosa presenza di 2 applicazioni clonate che riproducevano, in tutto e per tutto, le fattezze di quelle originali: si tratta, il presente è d’obbligo dacché tali app sono ancora attive, di “Waze Plus” (navigatore social), e di “Avast Internet Security” (suite antivirus con firewall e protezione della navigazione).
Installando una di queste 2 applicazioni, realizzate da DevTech Inc, si notava subito la “differenza”: ambedue le app, infatti, risultano infarcite di pubblicità, per generare guadagni a favore degli hacker con click involontari, e invitano a mettere recensioni pentastellate nel Play Store, a beneficio delle rispettive schede.
Eset. naturalmente, ha già diramato l’allarme, tramite un tweet ma, nel contempo, invita a fare attenzione nello scegliere cosa installare, anche dallo store ufficiale del robottino verde: mai lasciarsi ingannare dalle recensioni (anche a 5 stelle) in quanto possono comunque nascondere un tranello, specie se – in calce a un app popolare – sono ancora molto poche. Inoltre, è un’utile prassi quella di confrontare la versione dell’app che ci si accinge a installare con l’ultima effettivamente rilasciata dalla software house ufficiale.
In merito a Chrome, invece, la minaccia è stata scovata dall’azienda securtiva SwiftOnSecurity che ha scoperto come, nell’add-on store del browser, per diverso tempo, assieme a quella ufficiale, sia convissuta anche un’estensione clone di AdBlock Plus, il popolare (100 milioni di utenti) sistema usato per bloccare la pubblicità sui siti internet. Tale add-on, oltre ad aver ingannato i controlli di Google, ottenendone la pubblicazione, risulta esser molto simile all’originale, persino nel sito di riferimento dello sviluppatore.
SwiftOnSecurity ha riferito che, da questa minaccia, prima che Google prendesse provvedimenti, sono stati ingannati 37 mila utenti, ma che i danni dovrebbero esser limitati anche come portata, visto che il clone di AdBlock Plus si limiterebbe ad aprire pop-up pubblicitari sui quali attrarre i click dell’utente.