Android, scoperte 2 applicazioni che rubano soldi e dati personali: cancellatele subito!

Android, scoperte 2 applicazioni che rubano soldi e dati personali: cancellatele subito!
di

Gli smartphone Android vengono continuamente attaccati da malintenzionati con applicazioni infette da malware di ogni tipo, approfittando dell’ingenuità degli utenti. Dopo le 7 applicazioni pericolose scoperte di recente, ora altri ricercatori hanno scoperto 2 programmi diversi tra loro ma entrambi pericolosi: ecco quali sono e cosa fanno.

Partiamo da VivaVideo, un’applicazione freemium (vale a dire gratis ma con la possibilità di acquistare servizi) disponibile nel Google Play Store, scaricata da più di 100 milioni di utenti e dedicata alla modifica di video con effetti, musica e tanto altro. Ebbene, secondo un rapporto pubblicato da Upstream in seguito all’analisi svolta da Secure-D, VivaVideo sarebbe particolarmente pericolosa in quanto non solo è piena di pubblicità, ma cercherebbe di eseguire transazioni all’insaputa dell’utente.

Nel rapporto, infatti, si parla di oltre 20 milioni di tentativi di transazione monetaria falliti o bloccati: 11,5 milioni di queste transazioni sono state registrate in Brasile, ma sarebbero oltre 19 i paesi colpiti da tali attività e tra questi figurano Egitto, Camerun, Arabia Saudita, Thailandia e Germania. L’Italia non sembrerebbe essere tra i bersagli principali, ma se avete quest’applicazione installata nel vostro smartphone Android il consiglio rimane lo stesso: disinstallatela, poiché i vostri dati di pagamento potrebbero essere in pericolo.

Un ultimo dettaglio interessante riguarda il fatto che VivaVideo è una società cinese già oggetta ad analisi in quanto genererebbe entrate illegali in due modi: iscrivendo l’utente a servizi fasulli a sua insaputa e inducendo gli inserzionisti a pagare commissioni per clic falsi.

La seconda applicazione di oggi è Go SMS Pro, servizio di messaggistica usato da oltre 100 milioni di utenti e con un’enorme falla di sicurezza che potenzialmente consente a chiunque di accedere ai contenuti sensibili inviati tramite l’app. Lo sviluppatore, secondo il rapporto di Trustwave, sarebbe già stato informato del problema ancora mesi fa ma non avrebbe aggiornato l’app.

Ma vediamo nel dettaglio qual è il problema: quando si invia un messaggio con contenuti multimediali tramite Go SMS Pro, l’app carica tutti i file multimediali nei suoi server e rende quei file accessibili con un link. Se il destinatario ha anche Go SMS Pro, il contenuto viene visualizzato direttamente nel messaggio, ma l'app carica comunque il file e crea comunque quel collegamento accessibile pubblicamente su Internet. Mancando una richiesta di autenticazione, potenzialmente chiunque possieda il link in questione può visualizzarne il contenuto; come se non bastasse, l’indirizzo ha delle parti che possono essere cambiate con numeri e lettere casuali per generarne altri che potrebbero essere collegati a ulteriori contenuti privati di utenti sconosciuti che utilizzano Go SMS Pro.

Zack Whittaker su TechCrunch ha affermato: “Nella visualizzazione di poche dozzine di link, abbiamo trovato il numero di telefono di una persona, uno screenshot di un bonifico bancario, una conferma d'ordine che includeva indirizzo di casa, un record di arresto e foto molto più esplicite di quanto ci aspettassimo, ad essere onesti”. Dato che lo sviluppatore non ha risposto alle richieste di TechCrunch, Trustwave e anche The Verge, sembrerebbe proprio che questa vulnerabilità potrebbe persino non essere mai risolta. Nello specifico, Trustwave lo ha contattato 4 volte senza ricevere risposta; TechCrunch ha inviato due e-mail e una è tornata al mittente in quanto la casella di posta in arrivo era piena, e lo stesso è avvenuto nel caso di The Verge. In aggiunta, il sito web dello sviluppatore non funziona.

Insomma, se stai utilizzando Go SMS Pro disinstallala e cerca un’app di messaggistica diversa. Magari Google Messaggi, dato che di recente il colosso di Mountain View ha rilasciato globalmente lo standard RCS con crittografia end-to-end inclusa.

Quanto è interessante?
1