Iscriviti

Attenzione: scoperte pericolose app truffaldine e indiscrete

A poche ore dalla scoperta di una tranche di applicazioni spara pubblicità, il target degli smartphone users è stato di nuovo preso di mira, sia da applicazioni troppo curiose quanto ad autorizzazioni richieste, che da altre "semplicemente" truffaldine.

Software e App
Pubblicato il 16 gennaio 2020, alle ore 19:59

Mi piace
12
0
Attenzione: scoperte pericolose app truffaldine e indiscrete

Praticamente ogni giorno, gli annali hi-tech dedicati alla sicurezza informatica rendicontano di qualche pericolo che affliggerebbe gli utenti del robottino verde di Android, a causa dell’infiltrazione – nell’ex Play Market – di applicazioni colme di virus, adware, truffaldine, o troppo curiose. Proprio alle ultime due fattispecie farebbero riferimento gli ultimi 2 alert diffusi in queste ore.

Lo scorso Settembre, la security house inglese Sophos segnalò a Google la presenza di diverse applicazioni truffaldine di tipo “fleeceware” che, cioè, dopo un periodo di prova per funzioni tutto sommato semplici, es. una ricerca per immagini, richiedevano un abbonamento annuale, spesso diviso per mese o settimana onde risultare più accettabile, che si sostanziava anche in centinaia d’euro di esborso. Mountain View, all’epoca, rimosse le app incriminate che, però, nelle scorse settimane sono state sostituite da una nuova ondata, pari a poco meno di 25 app (tra cui tra la celeberrima GO Keyboard accusata in passato d’aver inviato, senza autorizzazione, porzioni di testo verso taluni server cinesi), per un totale di 600 mila download.

Le app in oggetto, consultabili presso il sito del produttore di antivirus, riguardano – nella maggior parte dei casi – editor di video, app per le foto, lucchetti digitali per mettere in sicurezza le proprie applicazioni, tastiere e programmi per gestire gli SMS: altro elemento comune, tra le applicazioni segnalate, oltre al basarsi su funzionalità estremamente semplici, sarebbe quello di presentare un alto numero di download o di recensioni positive (ambedue gli elementi adulterati ad arte, comprando recensioni finte od ottenendo le installazioni su farm digitali prive di scrupoli) in modo da scalare le classifiche del Play Store.

Ad installazione avvenuta, le app in oggetto farebbero partire un periodo di prova gratuita, non interrompibile disinstallando semplicemente l’app, al termine del quale partirebbe il salasso (che in un caso, tra abbonamento settimanale a 8.99 o mensile a 23.99, toccherebbe quota 467.48 euro annuali). 

Secondo Sophos, per cautelarsi da tali app, occorre leggerne bene le recensioni, alla ricerca di quelle più critiche: in più è bene prestare attenzione alle condizioni per interrompere il periodo di prova, dacché in alcuni casi sarebbe necessario seguire una particolare routine o inviare una mail (da conservare, per essere poi esibita a Google in caso di problemi) allo sviluppatore.

Non meno grave è quanto scoperto dal portale Cybernews, che tra le sue pagine riporta il comportamento pericoloso di 30 applicazioni, scaricate nel complesso più di 1.3 miliardi di volte: con l’eccezione di un’app che chiederebbe senza ritegno 40 autorizzazioni differenti, la maggior parte delle app incriminati ambirebbe a tracciare la posizione GPS dell’utente (in 10 ne otterrebbero coordinate GPS approssimative, contro altre 13 che godrebbero di maggior precisione), ma non mancherebbero le app – ben 29 – che chiederebbero l’autorizzazione a usare la fotocamera o a leggere (non solo scrivere, come sarebbe plausibile) la memoria locale dello smartphone.

Tra le app segnalate, una delle più inquietanti sarebbe “beauty Makeup, Selfie Camera Effects, Photo Editor“, che reindirizzerebbe gli utenti verso siti di phishing, inoltrerebbe loro contenuti pornografici, e racimolerebbe quanto scattato dall’utente, ma non mancherebbe anche la popolare (300 milioni di download) “BeautyPlus – Easy Photo Editor & Selfie Camera” che, realizzata da Meitu (nota per una discussa app di fotoritocco, per stravaganti smartphone, e per aver stretto una partnership con Xiaomi), depositerebbe i dati dei propri utenti su server cinesi, per poi rivenderli a peso d’oro. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Tra le due diverse emergenze, sinceramente non sarei a quale conferire la palma della più allarmante: in un caso, a rimetterci è direttamente la tasca degli utenti, mentre nell'altro caso, col furto di dati personali, i danni possono essere più occulti, remoti, e pesanti: considerando la mancata tutela di Google, è bene tenere gli occhi aperti, e leggere sempre con attenzione i principali alert diffusi in ambito sicurezza, dacché l'ultima difesa inviolabile contro gli hacker è rappresentata proprio dall'utente consapevole.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!