Iscriviti

Attenzione: scoperte due nuove problematiche per la sicurezza di Android

Nonostante il costante impegno di Google, è ben difficile monitorare ogni app pubblicata nel Play Store di Android: il risultato è che, nelle scorse, ore, 2 diverse problematiche hanno messo in pericolo milioni di utenti del robottino verde. Ecco in che modo.

Software e App
Pubblicato il 26 febbraio 2020, alle ore 09:26

Mi piace
7
0
Attenzione: scoperte due nuove problematiche per la sicurezza di Android

La recente rimozione di circa 600 applicazioni dal Play Store di Android ha confermato quanto sia ben difficile mantenere al sicuro gli utenti del robottino verde, anche utilizzando le fonti ufficiali per reperire le app di cui si abbia bisogno. Un’ulteriore conferma di questo stato di cose proviene da due ulteriori alert, diffusi nelle scorse ore, seppur relativi a problematiche di “minore” entità.

La security house israeliana CheckPoint ha ricevuto diverse segnalazioni, dai propri client installati, che hanno permesso di scoprire come una dozzina di applicazioni, apparentemente tranquille, in realtà custodissero tre diversi malware molto pericolosi.

Le app in oggetto, in genere giochi, utility, programmi per scattare foto o gestire gli SMS (Compass, Inongdan, Fruits Coloring Book, Landscape Camera, QRcode, Soccer Coloring Book, Reyflow Phot, Vail SMS Plus, Fruit Jump Tower, Ball Nunber Shooter, Mely Wpaper, Kids Coloring) contenevano i clicker Haken e BearClod che, visualizzate delle pubblicità, simulavano il click dell’utente per generare delle entrate fraudolente (anche a danno degli inserzionisti stessi): in alcuni casi, invece, era presente il trojan Joker che, in azione dal Settembre del 2019, tende a iscrivere gli utenti in esosi servizi premium.

Dal team di VPNpro, esperto in Virtual Private Network, giunge un avviso forse ancora più inquietante. Secondo gli esperti il problema emerso riguarderebbe una decina di applicazioni VPN che, a causa di una vulnerabilità, non farebbero il proprio dovere, esponendo l’utente a potenziali attacchi man-in-the-middle, con un hacker che, intercettate le comunicazioni della vittima, potrebbe rapidamente acquisirne foto e video, credenziali della carta di credito, operare delle registrazioni delle conversazioni private, carpire l’elenco dei siti visitati ed i relativi log-in a base di username e password. I dati sottratti, poi, potrebbero essere venduti nel mercato nero, usati per ricatti, sostituzione d’identità, e truffe varie.

VPNpro ha avvertito per tempo Google, che ha provveduto a rimuovere gran parte delle app incriminate (tra cui Korea VPN,  Best Ultimate VPN, TapVPN Free VPN, Power VPN Free VPN), con solo poche delle stesse rimaste ancora in auge: nel frattempo che la bonifica sia portata a termine, ed a scopo cautelativo, è bene, nello scegliere una VPN anonimizzante, valutare il pedigree del relativo sviluppatore, la sede dello stesso (es, se in un paese rispettoso della privacy), e le autorizzazioni richieste (un’app del genere che chieda l’accesso al microfono o alla gallery è sospetta). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Grosso modo, del primo alert sono poche le cose che mi sorprendono: nel secondo caso, invece, a mio avviso, il problema è più grave. In genere gli utenti utilizzano le VPN per navigare sicuri in Rete, o connettersi da remoto alla intranet aziendale: qualcuno lo fa per superare la censura, altri per sbloccare una libreria di contenuti non autorizzata nel proprio paese. Tutti costoro contano sulla sicurezza di queste app che, evidentemente, non facevano quanto assicuravano: la conseguenza è che i dati dei loro users ora potrebbero essere in mano a pericolosi hacker!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!