Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Su Android diventa sempre più pressante il problema dei malware in circolazione: non soltanto per via delle statistiche diffuse da G Data questa settimana che indicano che ogni dieci secondi viene prodotto un nuovo malware per il sistema operativo di Google, ma anche per i reportage dei laboratori di sicurezza sulle nuove minacce diffuse sia su Google Play, che su Internet.
Oltre a ciò, va menzionata anche la scoperta all’interno dei nuovi device OnePlus di un ennesimo sistema di monitoraggio – il terzo in due settimane. Siete pronti per scoprire di che cosa si tratta, e perché dovreste essere preoccupati?
Aziende & Servizi
Scoperta una nuova app per la raccolta dati su OnePlus
Sembra che il detto per cui non esista un due senza un tre sia proprio vero – nella speranza che, come un vecchio film insegna, non ci sia due senza quattro – e nel caso di OnePlus non saremmo potuti essere meno contenti di scoprirlo. Dopo il ritrovamento effettuato da uno sviluppatore indipendente di due applicazioni adibite alla raccolta di dati sugli smartphone OnePlus delle ultime due generazioni, è stata rintracciata una nuova app, chiamata OPBugReportLite e dedita alla raccolta di report sui crash del sistema operativo e sulla batteria, i cui risultati vengono inviati ad un server esterno a Singapore.
Stando non solo al tweet di Elliot Anderson – lo sviluppatore autore della scoperta – ma anche alla discussione emersa su Reddit tra Anderson in persona e altri utenti della piattaforma, sembrerebbe che il problema risieda non soltanto nella scarsa trasparenza adottata da OnePlus, ma dalla mancata implementazione di misure di sicurezza a protezione dei dati prelevati. Se è vero dunque che i report raccolti da OnePlus possono essere comunque disabilitati revocando la propria adesione all’User Experience Program, e che in linea di massima le finalità di tale raccolta possono essere condivisibili (miglioramento del sistema operativo, aggiornamento di bug e difetti di programmazione…) allo stesso tempo non siamo altrettanto entusiasti nell’apprendere che i dati caricati sono suscettibili alla lettura da parte di qualunque app che disponga del permesso di accesso alla memoria interna, poichè caricati in chiaro e non crittografati.
Una mossa falsa certamente, data la sensibilità delle informazioni contenute in un report sui crash di sistema; già molti anni fa, all’uscita dell’HTC One Max, l’azienda taiwanese venne pesantemente criticata per l’archiviazione dei dati relativi all’impronta digitale senza alcun tipo di password. Molto tempo dopo, la storia si ripete.
Applicazioni & Malware
Un nuovo virus ogni dieci secondi
Sembra una statistica lievemente allucinata, ma così non è: ogni dieci secondi su Android viene prodotto un nuovo malware, che viene poi rilasciato su Google Play (se va bene, al malware) o su Internet (se va male), all’interno di store di terze parti difficilmente affidabili ma sui quali molti utenti sembrano contare ancora molto per aggiornare o scaricare app non disponibili nello store ufficiale per le ragioni più diverse (mancata compatibilità, restrizioni regionali, promesse di “trucchi” informatici…).
Il laboratorio d’analisi per la sicurezza mobile G Data ha calcolato che su Android, e solamente nel Q3 2017, sono stati sviluppati 810.965 virus, dato che se sommato al 1.447.422 finora rilevato e alle previsioni stimate porta il 2017 ad una crescita di 253.716 nuovi malware rispetto al 2016 per un totale di 3.500.000. Con una distribuzione del 73%, Android rappresenta il più diffuso così come il più vulnerabile tra i sistemi operativi mobili (per forza, sono solamente due…) e G Data cerca anche di fornire una spiegazione al grande livello di attenzione dedicato dai programmatori di malware ad Android.
Secondo gli analisti, ad attirare gli sforzi degli hacker c’entra soprattutto lo stato d’aggiornamento molto eterogeneo dei device Android, dei quali solamente il 20,9% può vantare di possedere l’ultima versione del SO (Android Nougat, fermo al 20,6% dopo un anno di rilascio considerando anche lo 0,3% di Android Oreo) mentre gli altri stagnano tra Android Ice Cream Sandwich e Android Marshmallow.
Davanti a più di 8mila malware sviluppati ogni giorno, raccomandiamo caldamente l’uso di un antivirus così come di un firewall per la protezione delle proprie connessioni.
Nel codice del malware da un milione di download
Quante volte avete tentato di immedesimarvi nella mente di un criminale di chiara fama attraverso le ricostruzioni dei programmi televisivi specializzati in narrazioni noir? Zerodium ha cercato di ripetere lo stesso esperimento applicandolo al mondo dell’informatica, ed in particolare esaminando il malware da un milione di download che ha raccolto una discreta popolarità grazie all’evidente, lampante stato di illegalità che la sua presenza su Google Play segnala chiaramente.
WhatsApp Updater è solamente l’esempio di una più lunga lista di applicazioni malevole che, approfittando dell’ignoranza in materia di molti utenti Android, convince l’utente al download attraverso una presentazione fedele dell’app originale che intende imitare. Stando all’analisi di Zerodium, il malware – una volta raggiunto lo smartphone della vittima – si nasconde alla sua vista dato che l’icona associata è completamente trasparente e nessun nome è stato impostato per l’applicazione. Questo però non significa che il virus non sia più rintracciabile: semplicemente si nasconde in fondo all’elenco delle app installate dell’app drawer, e tappando sullo spazio apparentemente vuoto posto a fianco dell’ultima icona visibile si accederà alla sua interfaccia gestionale.
Già nei primi minuti la presenza del malware sarà comunque già visibile: questi nasce infatti come adware e pertanto comincerà a visualizzare banner invasivi così come schermate ingannevoli che, se cliccate, vi ricondurranno sul Play Store per il download dell’app sponsorizzata, chiamata Cold Jewel Lines e che risulta essere molto più pericolosa di un semplice adware. Il codice di Secondhand Malware (questo il nome del virus nascosto all’interno del gioco promosso da WhatsApp Updater), pesantemente crittografato per sfuggire ai controlli del Play Store, consente di sviluppare: secondo gli analisti il malware è in grado di auto-interagire con quanto visualizzato sullo schermo, prelevare dati sensibili ed inviarli ad un server remoto così come intercettare e manipolare i messaggi di testo, anche se fortunatamente non tutte delle capacità d’offesa sembrano essere state implementate.
Vi invitiamo alla lettura della nostra guida sulle app false su Google Play per evitare di cadere in simili trappole.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla Sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
