sicurezza

È una brutta notizia per tutti coloro che non possono più fare a meno di usare le applicazioni sul cellulare o sul tablet. Una recente ricerca ci dice che qualcuno è riuscito ad aggirare i sistemi di sicurezza per rubare credenziali  attraverso trojan bancari nascosti nei download delle applicazioni da PlayStore. Ovviamente tutto nella totale inconsapevolezza degli utenti. Inimmaginabile pensare di poter eludere anche la verifica a due fattori che oggi è praticamente d’obbligo anche per il controllo degli accessi sui Social.

Nel nostro quotidiano è sempre più frequente, quasi indispensabile, fare ricorso all’uso di App. Eppure sembrava quasi impossibile credere che queste piccole creazioni, sbarcate sui nostri cellulari, ci avrebbero cambiato la vita al grido di “C’è un’App per tutto!”. Come sempre esiste il rovescio della medaglia. Non tutti utilizzano il progresso con scopi benevoli e positivi e alcuni trovano il modo di farne uso per proprio profitto personale. Ecco che creare un’App, caricarla nello store, metterla a disposizione degli utenti può diventare un prezioso cavallo di Troia.

Superati i 300 mila download

Secondo quanto riportato da molte riviste di settore, sarebbero oltre 300.000 i download di App, effettuati tramite PlayStore, che riescono ad inserire una sorta di malware capaci di carpire sia le password di gestione dei conti correnti sia i dati dell’autenticazione a due fattori. In che modo? La tipologia di app in questione è in prevalenza di quelle che consentono la scansione dei codici QR o che permettono la creazione di file in formato pdf. Non solo, gli sviluppatori di questi sistemi in grado di eludere la sicurezza non hanno agito con dolo da subito. Hanno infatti rilasciato l’App “pulita” nello store richiedendo successivamente un aggiornamento nel quale veniva inserito il trojan.

Nessuna recriminazione quindi da parte degli ignari e incolpevoli utenti che nulla avrebbero potuto per evitare il danno. Nessun rimprovero da farsi se non prender l’abitudine di effettuare download prevalentemente di applicazioni che richiedono “permessi molto ampi”. Ci rendiamo conto per altro che  chi possiede un cellulare o un tablet può non essere completamente alfabetizzato in materia informatica e di fatto non avere molte difese a riguardo.

Quali app contenevano il trojan?

In base a quanto si legge su Threatfabric.com  le App pubblicate nel Playstore, colpevoli di inglobare il trojan, sarebbero anche molto comuni. Ad esempio QR scanner 2021 o PDF document scanner. Tramite queste l’accesso veniva aperto ad App bancarie o di pagamento ed anche a quelle di provider di posta elettronica come Gmail o Yahoo.

Sembra ora assolutamente impossibile difendersi da questo incalzante progresso che, se da una parte ci semplifica la vita dall’altra ce la complica a tal punto da defraudarci anche di una sorta di intimità. Viene richiesta una maggiore attenzione nell’uso forse troppo facile di alcuni sistemi e al momento l’unica difesa sembra essere un aumento di diffidenza verso tutto ciò che non è chiaramente certificato. Anche se Google, pare abbia subito rimosso le App infette, a seguito di molte segnalazioni che le sono pervenute. 

Print Friendly, PDF & Email