Con la sempre maggiore diffusione di piattaforme che ospitano video, si sono immancabilmente moltiplicate anche le soluzioni software, persino mobili, che permettono di scaricare i propri filmati preferiti, per una più comoda consultazione off-line. Tra queste, forte di oltre 1 miliardo di download, figura anche Snaptube, di recente tornata sotto i riflettori per una nuova security emergency.
La software house britannica Upstream, realizzatrice dell’antivirus Secure-D, negli ultimi 6 mesi ha avuto modo di bloccare 70 milioni di transazioni (per un valore di 91 milioni di dollari) reputate sospette in quanto riconducibili tutti ad un’app, Snaptube che, apparentemente in modo gratuito, si occuperebbe di permette il download dei video da Instagram, Facebook, YouTube, e Vimeo.
L’applicazione in oggetto, appunto Snaptube, scaricata tramite store indipendenti, però, ospiterebbe un modulo di terze parti, Mango, il cui scopo sarebbe quello di scaricare da remoto payload dannosi, i quali si occuperebbero di attivare pubblicità invisibili, che comunque porterebbero guadagni agli hacker, o di sottoscrivere (mediante click nascosti ed il controllo degli SMS di conferma) servizi a tariffazione maggiorata. La conseguenza di queste condotte, che sembrerebbe aver colpito utenti del Brasile, dell’Egitto, del Sud Africa, della Malesia, e dello Sri Lanka, si sostanzierebbe in un device perennemente stressato, con riduzione dell’autonomia dello stesso, diminuzione del traffico dati, ed aumento delle spese a carico dell’utente.
La software house realizzatrice dell’app, la cinese Mobiuspace, si è detta estranea ai fatti, intenzionata a bloccare l’SDK malevolo in questione, ed a far causa agli sviluppatori di quest’ultimo: ciò, nonostante la medesima società fosse stata già criticata a Febbraio per un episodio somigliante, promettendo – molti mesi dopo, ad Agosto – di mettere in campo delle contromisure, a quanto pare mai varate.
Nell’attesa che venga fatta maggior chiarezza sulla vicenda, che ricorda curiosamente anche quella dell’app Vidmate, sempre affetta da Mango, è bene prelevare le applicazioni principalmente dal Play Store ufficiale di Google, avendo cura di leggerne le recensioni (ma tralasciando quelle troppo positive, quasi sempre false). Inoltre, è sempre consigliabile tenere installato un antivirus aggiuntivo, rispetto a quello già in dotazione su Android (Play Protect, introdotto con Android Oreo 8.0).