Iscriviti

Scovate nuove applicazioni pericolose, per criptomining e utility varie

Nelle scorse ore, sono state rinvenute, nel Play Store di Android, migliaia utility affette da una vulnerabilità che esponeva pubblicamente i dati degli utenti: in più, è emersa anche la presenza di un'app truffaldina focalizzata sul (cloud) criptomining.

Software e App
Pubblicato il 12 settembre 2021, alle ore 20:32

Mi piace
1
0
Scovate nuove applicazioni pericolose, per criptomining e utility varie

Sempre “sul pezzo” gli hacker hanno allestito, di recente, due campagne di malware, portate avanti lato mobile, approfittado dell’interesse degli utenti per le criptovalute, e della comune necessità di usare delle utility che ottemperino alle più diffuse (in tempo di pandemia) routine ed ed esigenze.

Nello specifico, la prima minaccia informatica emersa nel corso di questo week-end è stata segnalata dalla security house ceca Avast e riguarda la bellezza di 19.300 applicazioni del Play Store di Android che, a causa di un errata configurazione dei permessi di Firebase, piattaforma che gli sviluppatori usano per stoccare i dati degli utenti, esponeva al pubblico dati altamente identificativi, come nome anagrafico, indirizzo reale, dati di geolocalizzazione e, a volte, financo le password, di utenti presenti in zone come un Sud America, l’Europa, e il Sud-Est asiatico

Le appicazioni in questione, citate sul sito della security house, riguarderebbero, tra gli altri, campi come il lifestyle, la consegna di cibo (divenuta nevralgica in tempo di pandemia), e la gestione della posta elettronica: considerado che più del 10% delle pubblicamente disponibili 180.300 istanze di Firebase sarebbero risultate aperte, è stato calcolato come otre il 10% degli utenti di applicazioni che fanno uso di questo framework potrebbe avere le proprie informazioni personali a rischio, alla mercé degli hacker che intendessero approfittare di questa falla. 

Per fortuna, a quanto pare, Avast ha già avvertito per tempo Google, affinché Bing G metta in guadia i programmatori delle app coinvolte, di modo che mettano in piedi dei correttivi per la problematica emersa: in attesa di appurare se i classici “cancelli saranno ormai stati chiusi dopo la fuga dei buoi”, è certo che Google ha effettivamente eliminato dal Play Store un’altra grave minaccia.

Grazie agli interventi di Elon Musk di Tesla, e di Jack Dorsey di Twittter e Square (sistema di pagamenti digitali), le quotazioni delle criptovalute sono spesso salite vertiginosamente (i BitCoin, dagli attuali 50mila dollari, potrebbero raggiungere presto il valore di 100 e 150 mila dollari). Di coseguenza, molte persone se ne sono interessante, magari per guadagnarci qualcosa, e gli hacker – consapevoli di ciò – si sono adoperati per approfittarne. Una conferma in tal senso si è avuto dal fatto che Google ha appena rimosso dal suo store di app mobili lo scaricatissimo tool “Daily Bitcoin Rewards – Cloud Based Mining System” che, pur dedicato al criptomining, in realtà non assicurava nessuna maggiorazione via cloud delle capacità di mining investendo del denaro e, anzi, mostrava spesso annunci pubblicitari, e iscriveva ad abbonamenti il cui costo medio era di 15 dollari. 

Nell’eventualità che si sia già scaricata l’app incriminata, occorrerà rimuoverla manualmente dal proprio device mentre, in caso contrario, dacché sul Play Store sono tante le app che si occupano di cloud mining (in alcuni casi scaricate anche oltre 100mila volte), è bene prestare attenzione non scaricando app che promettono facili guadagni e/o app non verificate, ed è sempre bene analizzare le pagine delle app, alla ricerca di errori e feedback negativi, senza trascurare una sortita sull’eventuale sito di riferimento, alla ricerca di figure di contatto e altri dettagli critici.  

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In effetti, di questi tempi è facile farsi tentare dalla criptovalute, che vengono "sbattute in faccia" agli utenti praticamente ovunque nel web, senza che il target di destinazione sia veramente preparato sull'argomento. Considerando pure l'alta quota di smart working e la necessità di farsi spesso recapitare a casa il cibo per l'impossibilità di accedere ai ristoranti, si può ben notare come gli attacchi rendicontati in articolo siano stati, purtroppo, assai ben ponderati.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!