Sempre “sul pezzo” gli hacker hanno allestito, di recente, due campagne di malware, portate avanti lato mobile, approfittado dell’interesse degli utenti per le criptovalute, e della comune necessità di usare delle utility che ottemperino alle più diffuse (in tempo di pandemia) routine ed ed esigenze.
Nello specifico, la prima minaccia informatica emersa nel corso di questo week-end è stata segnalata dalla security house ceca Avast e riguarda la bellezza di 19.300 applicazioni del Play Store di Android che, a causa di un errata configurazione dei permessi di Firebase, piattaforma che gli sviluppatori usano per stoccare i dati degli utenti, esponeva al pubblico dati altamente identificativi, come nome anagrafico, indirizzo reale, dati di geolocalizzazione e, a volte, financo le password, di utenti presenti in zone come un Sud America, l’Europa, e il Sud-Est asiatico.
Le appicazioni in questione, citate sul sito della security house, riguarderebbero, tra gli altri, campi come il lifestyle, la consegna di cibo (divenuta nevralgica in tempo di pandemia), e la gestione della posta elettronica: considerado che più del 10% delle pubblicamente disponibili 180.300 istanze di Firebase sarebbero risultate aperte, è stato calcolato come otre il 10% degli utenti di applicazioni che fanno uso di questo framework potrebbe avere le proprie informazioni personali a rischio, alla mercé degli hacker che intendessero approfittare di questa falla.
Per fortuna, a quanto pare, Avast ha già avvertito per tempo Google, affinché Bing G metta in guadia i programmatori delle app coinvolte, di modo che mettano in piedi dei correttivi per la problematica emersa: in attesa di appurare se i classici “cancelli saranno ormai stati chiusi dopo la fuga dei buoi”, è certo che Google ha effettivamente eliminato dal Play Store un’altra grave minaccia.
Grazie agli interventi di Elon Musk di Tesla, e di Jack Dorsey di Twittter e Square (sistema di pagamenti digitali), le quotazioni delle criptovalute sono spesso salite vertiginosamente (i BitCoin, dagli attuali 50mila dollari, potrebbero raggiungere presto il valore di 100 e 150 mila dollari). Di coseguenza, molte persone se ne sono interessante, magari per guadagnarci qualcosa, e gli hacker – consapevoli di ciò – si sono adoperati per approfittarne. Una conferma in tal senso si è avuto dal fatto che Google ha appena rimosso dal suo store di app mobili lo scaricatissimo tool “Daily Bitcoin Rewards – Cloud Based Mining System” che, pur dedicato al criptomining, in realtà non assicurava nessuna maggiorazione via cloud delle capacità di mining investendo del denaro e, anzi, mostrava spesso annunci pubblicitari, e iscriveva ad abbonamenti il cui costo medio era di 15 dollari.
Nell’eventualità che si sia già scaricata l’app incriminata, occorrerà rimuoverla manualmente dal proprio device mentre, in caso contrario, dacché sul Play Store sono tante le app che si occupano di cloud mining (in alcuni casi scaricate anche oltre 100mila volte), è bene prestare attenzione non scaricando app che promettono facili guadagni e/o app non verificate, ed è sempre bene analizzare le pagine delle app, alla ricerca di errori e feedback negativi, senza trascurare una sortita sull’eventuale sito di riferimento, alla ricerca di figure di contatto e altri dettagli critici.