Iscriviti

Attenzione: scoperta app che danneggia lo smartphone e azzera il credito

Una vecchia conoscenza del mondo della sicurezza mobile, l'app Snaptube - spesso usata per scaricare i video dai social - è stata nuovamente segnalata per aver ospitato un modulo malevolo in grado di arrecare danni molto seri allo smartphone colpito.

Software e App
Pubblicato il 20 ottobre 2019, alle ore 19:57

Mi piace
7
0
Attenzione: scoperta app che danneggia lo smartphone e azzera il credito

Con la sempre maggiore diffusione di piattaforme che ospitano video, si sono immancabilmente moltiplicate anche le soluzioni software, persino mobili, che permettono di scaricare i propri filmati preferiti, per una più comoda consultazione off-line. Tra queste, forte di oltre 1 miliardo di download, figura anche Snaptube, di recente tornata sotto i riflettori per una nuova security emergency. 

La software house britannica Upstream, realizzatrice dell’antivirus Secure-D, negli ultimi 6 mesi ha avuto modo di bloccare 70 milioni di transazioni (per un valore di 91 milioni di dollari) reputate sospette in quanto riconducibili tutti ad un’app, Snaptube che, apparentemente in modo gratuito, si occuperebbe di permette il download dei video da Instagram, Facebook, YouTube, e Vimeo

L’applicazione in oggetto, appunto Snaptube, scaricata tramite store indipendenti, però, ospiterebbe un modulo di terze parti, Mango, il cui scopo sarebbe quello di scaricare da remoto payload dannosi, i quali si occuperebbero di attivare pubblicità invisibili, che comunque porterebbero guadagni agli hacker, o di sottoscrivere (mediante click nascosti ed il controllo degli SMS di conferma) servizi a tariffazione maggiorata. La conseguenza di queste condotte, che sembrerebbe aver colpito utenti del Brasile, dell’Egitto, del Sud Africa, della Malesia, e dello Sri Lanka, si sostanzierebbe in un device perennemente stressato, con riduzione dell’autonomia dello stesso, diminuzione del traffico dati, ed aumento delle spese a carico dell’utente.

La software house realizzatrice dell’app, la cinese Mobiuspace, si è detta estranea ai fatti, intenzionata a bloccare l’SDK malevolo in questione, ed a far causa agli sviluppatori di quest’ultimo: ciò, nonostante la medesima società fosse stata già criticata a Febbraio per un episodio somigliante, promettendo – molti mesi dopo, ad Agosto – di mettere in campo delle contromisure, a quanto pare mai varate. 

Nell’attesa che venga fatta maggior chiarezza sulla vicenda, che ricorda curiosamente anche quella dell’app Vidmate, sempre affetta da Mango, è bene prelevare le applicazioni principalmente dal Play Store ufficiale di Google, avendo cura di leggerne le recensioni (ma tralasciando quelle troppo positive, quasi sempre false). Inoltre, è sempre consigliabile tenere installato un antivirus aggiuntivo, rispetto a quello già in dotazione su Android (Play Protect, introdotto con Android Oreo 8.0). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ricordo bene Snaptube, per averla spesso vista sugli store non ufficiali per Android, e spesso recensita online: decisamente un'app estremamente popolare che, se non fosse stato per Upstream, avrebbe potuto fare danni ben peggiori. In questo caso, torna davvero utile il consiglio di affidarsi al Play Store di Android per scaricare le app: non sarà perfetto, ma di certo adotta più cautele di uno store di terze parti, spesso più permissivo per ottenere una maggiore partecipazione da parte degli sviluppatori

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!