Scoperte più di 400 app-truffa e dannose su Google Play, milioni di device a rischio

Pensate davvero che basti installare un'app per ottenere Internet in 4G?

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Su Android la prudenza non è mai troppa, e si può affermare senza ombra di dubbio che si tratti di una vera palestra di sopravvivenza, dove il buon senso viene messo alla prova giorno dopo giorno. Le minacce alle quali gli utenti del sistema operativo di Google sono sottoposti si rivelano poche alla volta, solitamente, anche se non si tratta certamente del caso di oggi: più di 400 app sono state classificate come “pericolose per la sicurezza dei dati dell’utente per via dell’apertura di porte d’accesso all’esterno senza protezione o con scarse difese. Tutte le applicazioni, analizzate dall’Università del Michigan, permettono di connettere e trasferire dati dallo smartphone al PC e viceversa, trasformando il device in un server suscettibile ad attacchi hacker.

Ma le minacce per gli utenti – specialmente quelli più ingenui – non terminano certamente qui: siete pronti per scoprire tutte le minacce alla sicurezza degli smartphone?

Più di 400 app mettono a rischio milioni di smartphone Android

È un risultato allarmante quello evidenziato dai dati della ricerca condotta dall’Università del Michigan su oltre 1.600 app comodamente reperibili su Google Play, lo store ufficiale di app di Android: i ricercatori universitari si sono infatti serviti di un tool da loro sviluppato, chiamato OPAnalyzer (acronimo per Open Port Analyzer), per effettuare rilevazioni che hanno coinvolto più di 100.000 applicazioni, e che hanno portato alla luce una falla di sicurezza comune a molti strumenti per il file transfering.

Wifi File Transfer

Alcune di queste conclusioni hanno trovato un palcoscenico all’IEEE European Symposium on Security and Privacy per voce di Yunhan Jia, una delle partecipanti al progetto: nei fatti, le applicazioni incriminate sfrutterebbero la struttura di Android per trasformare lo smartphone in un server con lo scopo di comunicare facilmente e direttamente con il PC per lo scambio di fotografie, dati, video e molto altro ancora. Ciò che però lascia spaventati e perplessi è la mancanza di autenticazione o di qualsiasi forma di protezione in decine di applicazioni di questo calibro, le quali si limitano a collegare le due fonti senza interporre una password o un protocollo di crittografia a protezione di quanto inviato e ricevuto.

Il fenomeno è più diffuso di quanto si pensi: oltre 400 app, 57 delle quali particolarmente gravi in quanto permetterebbero ad un hacker collegato alla medesima rete WiFi di penetrare lo smartphone della vittima, estrarre dati personali senza il suo consento e persino eseguire app e script (eseguibili non appena l’utente acceda ad una pagina web) per la presa di possesso dell’intero device, una pratica efficace e per questo temibile. E il problema diventa ancora più grave quando il ricercatore Zhiyun Qian, impiegato presso l’Università della California e intervistato dal sito statunitense Wired, ha ammesso che alcune compagnie o gestori telefonici permettono di visualizzare l’indirizzo IP dell’utente, e questo permette persino di eseguire malware e codici maligni persino da remoto, semplicemente ricercando una porta aperta lasciata dall’app di trasferimento.

Tra tutte, la più pericolosa parrebbe essere l’applicazione Wifi File Transfer che, con oltre 10 milioni di download, si classifica come anche la più popolare e, in mancanza di un fattore di autenticazione, espone l’utente ad ogni utilizzo effettuato a un possibile attacco. L’azienda sviluppatrice non ha ancora risposto ad ogni richiesta di contatto mentre un’altra famosa app, AirDroid, già in passato coinvolta in scandali legati alla privacy, ha immediatamente eliminato l’exploit (di minore gravità rispetto alla media, tra l’altro) con una patch correttiva.

Sfortunatamente molte tra le app individuate dalla ricerca hanno accumulato decine di migliaia di download nel corso del tempo, esponendo milioni di utenti al contagio; nè Google nè gli utenti sono in grado di risolvere il problema, frutto unicamente della mancata avvedutezza degli sviluppatori.

Internet gratis, in 4G

Può capitare che su Google Play anche le app più innocue possano diventare una vera trappola per la sicurezza dei dati degli utenti: è il caso del fenomeno delle finte app per la concessione di Internet in 4G, gratuito per tutti gli utenti che ne effettuino il download.

Si tratta evidentemente di una truffa: così come spiega l’applicazione, è semplicemente sufficiente scaricare l’app ed inserire il proprio numero di cellulare per ricevere un codice da utilizzare per abilitare la connessione in 4G – che altro non fa che aprire il menu di verifica delle connessioni interne, peraltro inutile in questo caso. La truffa è talmente disarticolata da aver ricevuto decine di migliaia di recensioni positive, praticamente quasi tutte comprate, ma in un numero tale da oscurare le poche negative di chi desidera avvertire il prossimo del raggiro.

Applicazioni di questo genere si limitano ad acquisire il numero di telefono della vittima, ed in alcun modo sono capaci di estendere “per sempre il piano tariffario dell’utente in 4G; ciò che più sorprende è che ci siano almeno una dozzina di app di questo tipo su Google Play, tutte discretamente famose – quella da noi analizzata supera i 100.000 scaricamenti – e mai disabilitate da Google. Ne approfittiamo per ricordarvi che nessun servizio che non sia messo a disposizione dal proprio gestore è capace di effettuare modifiche al piano tariffario.

Non farti mettere nel sacco, scopri QUI tutti i Saggi Consigli per difenderti dai malware!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//