Attenzione: scoperte una nuova app mangiasoldi e una pericolosa vulnerabilità

Dispositivi Android ancora nell'occhio del ciclone, con due nuove emergenze relative alla sicurezza, rappresentate nella fattispecie da una vulnerabilità potenzialmente pericolosa, e dalla scoperta di una rediviva applicazione mangiasoldi.

Attenzione: scoperte una nuova app mangiasoldi e una pericolosa vulnerabilità

Inizio di settimana non proprio idillico, quello che si è prospettato essere per l’ambiente Android, al centro di ben due nuovi alert di sicurezza, relativi a un’app mangiasoldi, ed a una pericolosa vulnerabilità per il canale di scambio dati NFC. 

La prima minaccia alla sicurezza di quest’avvio di settimana è stata segnalata ancora una volta dalla security house Upstream, che già a Luglio ed Ottobre aveva scoperto l’esistenza di applicazioni per Android in grado di prosciugare il credito telefonico degli utenti. Ora, la “nuova” emergenza riguarda la tastiera alternativa Ai.type, realizzata dalla software house israeliana ai.type LTD, e scaricata – dal Play Store di Android (ove è stata rimossa a Giugno) – oltre 40 milioni di volte

Secondo il CEO di Upstream, Guy Krief, tale app – ancora presente sugli store di terze parti, così come su diversi smartphone ancora contagiati – tenderebbe a iscrivere gli utenti inconsapevoli ad abbonamenti premium, con addebiti indesiderati e, restando operativa in background, si occuperebbe anche di aprire pubblicità non visibili, cliccando automaticamente sulle stesse, onde attuare delle vere e proprie frodi pubblicitarie ai danni degli inserzionisti. 

Per fortuna, le soluzioni antivirus di Upstream hanno bloccato 14 milioni di transazioni non autorizzate che, andando a buon fine, avrebbero portato a un incasso, per gli hacker, di 18 milioni di dollari, ai danni di 110.000 dispositivi infettati distribuiti in circa 13 paesi diversi: in ogni caso, se coinvolti, è bene individuare e disinstallare l’Ai type e, per il futuro, scaricare app solo di sviluppatori affidabili, tenendo in locale solo quei tool di cui si abbia effettivamente bisogno.

Infine, l’ultima minaccia che coinvolge il mondo Android è stata scoperta dal security geek Yakov Shafranovich, il quale ha ravvisato una vulnerabilità nel protocollo Android Beam, sovente usato dagli smartphone del robottino verde per scambiarsi file a sfioramento, tramite il modulo NFC. A causa della vulnerabilità in questione, che conferiva ad Android Beam la facoltà di installare da fonti sconosciute, oltre che le principali autorizzazioni concesse, un malintenzionato avrebbe potuto facilmente installare un malware sul terminale della vittima, alla quale non sarebbe stato chiesto nulla di diverso dal cliccare su una notifica apparsa. 

Anche in questo caso, la minaccia è stata parzialmente risolta, grazie a Google che ha distribuito una patch nei security update di Ottobre che, però, potrebbero non esser stati recepiti da tutti i produttori del frammentato universo Android, con la conseguenza che, a mo’ di soluzione tampone, si consiglia di disattivare momentaneamente il servizio Android Beam (senza che questo infici, per altro, la facoltà, ancora possibile, di pagare via NFC). 

Continua a leggere su Fidelity News