La recente rimozione di circa 600 applicazioni dal Play Store di Android ha confermato quanto sia ben difficile mantenere al sicuro gli utenti del robottino verde, anche utilizzando le fonti ufficiali per reperire le app di cui si abbia bisogno. Un’ulteriore conferma di questo stato di cose proviene da due ulteriori alert, diffusi nelle scorse ore, seppur relativi a problematiche di “minore” entità.
La security house israeliana CheckPoint ha ricevuto diverse segnalazioni, dai propri client installati, che hanno permesso di scoprire come una dozzina di applicazioni, apparentemente tranquille, in realtà custodissero tre diversi malware molto pericolosi.
Le app in oggetto, in genere giochi, utility, programmi per scattare foto o gestire gli SMS (Compass, Inongdan, Fruits Coloring Book, Landscape Camera, QRcode, Soccer Coloring Book, Reyflow Phot, Vail SMS Plus, Fruit Jump Tower, Ball Nunber Shooter, Mely Wpaper, Kids Coloring) contenevano i clicker Haken e BearClod che, visualizzate delle pubblicità, simulavano il click dell’utente per generare delle entrate fraudolente (anche a danno degli inserzionisti stessi): in alcuni casi, invece, era presente il trojan Joker che, in azione dal Settembre del 2019, tende a iscrivere gli utenti in esosi servizi premium.
Dal team di VPNpro, esperto in Virtual Private Network, giunge un avviso forse ancora più inquietante. Secondo gli esperti il problema emerso riguarderebbe una decina di applicazioni VPN che, a causa di una vulnerabilità, non farebbero il proprio dovere, esponendo l’utente a potenziali attacchi man-in-the-middle, con un hacker che, intercettate le comunicazioni della vittima, potrebbe rapidamente acquisirne foto e video, credenziali della carta di credito, operare delle registrazioni delle conversazioni private, carpire l’elenco dei siti visitati ed i relativi log-in a base di username e password. I dati sottratti, poi, potrebbero essere venduti nel mercato nero, usati per ricatti, sostituzione d’identità, e truffe varie.
VPNpro ha avvertito per tempo Google, che ha provveduto a rimuovere gran parte delle app incriminate (tra cui Korea VPN, Best Ultimate VPN, TapVPN Free VPN, Power VPN Free VPN), con solo poche delle stesse rimaste ancora in auge: nel frattempo che la bonifica sia portata a termine, ed a scopo cautelativo, è bene, nello scegliere una VPN anonimizzante, valutare il pedigree del relativo sviluppatore, la sede dello stesso (es, se in un paese rispettoso della privacy), e le autorizzazioni richieste (un’app del genere che chieda l’accesso al microfono o alla gallery è sospetta).