Sicurezza Android, attenzione: app che spillano soldi lentamente e vulnerabilità chip

In seguito all'analisi della questione privacy legata a Google Assistant, torniamo ad approfondire il mondo del sistema operativo del robottino verde. Questa volta ci soffermiamo sull'ambito sicurezza, in quanto in poche ore sono arrivate segnalazioni relative ad app che spillano soldi lentamente e vulnerabilità a livello chip.

Partendo dalla questione delle app, stando anche a quanto riportato da PhoneArena e Bleeping Computer, gli esperti di sicurezza di Dr.Web hanno pubblicato, nella giornata del 15 marzo 2022, un report relativo ad alcune tipologie di trojan scovate di recente nel mondo dei dispositivi mobili. Più precisamente, si fa riferimento principalmente al trojan Android.Spy.4498, nonché a quelli della famiglia Android.Subscription (ma non sono gli unici, dato che non mancano segnalazioni di elaborate truffe finanziare e altro).

In parole povere, nel primo caso si tratta di un sistema malevolo che mira a rubare informazioni sensibili "leggendo" le notifiche che arrivano sul dispositivo Android, mentre nel secondo caso si fa riferimento a trojan che provano a spillare soldi lentamente all'utente, effettuando in modo pressoché "automatico" iscrizioni a vari servizi a pagamento.

I succitati trojan sono stati trovati anche per quel che concerne alcune applicazioni che erano state pubblicate sul Play Store di Google. Di seguito una lista dei principali software che dovreste disinstallare subito, se presenti sul vostro dispositivo (ovviamente prendendo anche in considerazione ulteriori precauzioni, come scansioni di sicurezza e altro).

• Top Navigation;
• Advice Photo Power;
• Up Your Mobile;
• Morph Faces;
• Power Photo Studio;
• TOH;
• Invest Gaz Incomes;
• Gazprom Invest;
• Gaz Investor;
• Launcher iOS 15;
• Adorn Photo Pro;
• Chain Reaction.

Oltre a questo, gli esperti di sicurezza hanno rilevato i trojan anche per quel che riguarda mod non ufficiali di WhatsApp e simili (mai scaricare app di questo tipo, se tenete alla sicurezza). Più precisamente, si fa riferimento a software non ufficiali come WhatsApp Plus, OBWhatsApp e GBWhatsApp. Insomma, fareste bene a evitare app di questo tipo.

Per il resto, stando anche a quanto riportato da Gizchina e FoneArena, nel frattempo nel mondo Android è stata scovata un'altra potenziale minaccia. Infatti, gli esperti di sicurezza di Kryptowire hanno scoperto una vulnerabilità non di poco conto legata a Unisoc, noto produttore di chip. Scendendo maggiormente nel dettaglio, si farebbe riferimento al chipset Unisoc SC9863A.

Se sfruttata, la vulnerabilità legata a quest'ultimo può potenzialmente consentire ai malintenzionati di accedere potenzialmente a dati sensibili, arrivando anche a registrare lo schermo. Gli esperti di sicurezza hanno scovato la vulnerabilità a fine 2021 e hanno già avvertito chi di dovere. Arriveranno aggiornamenti correttivi per tutti i dispositivi coinvolti? Staremo a vedere. Per maggiori dettagli sulla questione, potete in ogni caso fare riferimento al portale ufficiale di Kryptowire.