Sale ad 85 il numero delle applicazioni pericolose scovate da Kaspersky all’interno del contenitore di Google, solamente tra ottobre e novembre 2017. I dati personali, richiesti agli utenti per l’accesso a queste applicazioni, venivano registrati e riutilizzati dagli hacker
di Antonietta Rosamilia
Non è certo la prima volta che una scoperta simile fa notizia: alcuni mesi fa fu una copia contraffatta di Whatsapp a fare scalpore, ma a quanto pare i tecnici di Google sono caduti in trappola ancora una volta. Lo stratagemma utilizzato dai programmatori di queste app per aggirare i controlli dell’azienda risulterebbe estremamente semplice, ma a quanto pare ugualmente efficace.
Le applicazioni incriminate, in un primo momento innocue, venivano introdotte all’interno dello store e, solamente in seguito, ne veniva modificato il codice. In questo modo gli hacker potevano introdurre piccoli malware e, allo stesso tempo, raggirare i sistemi di sicurezza del colosso informatico.
Gli autori del ‘Fake-Telegram’, secondo gli esperti di Kaspersky, utilizzavano una versione modificata del codice JavaScript VK SDK, il quale consentiva di rubare le credenziali di accesso al social network, richieste dall’app per il login. Questi dati, successivamente, venivano riutilizzati dai truffatori per aggiungere membri al social russo VK.com, con il fine di aumentarne l’utenza e la popolarità. Notizie di questo genere spaventano sempre, vista la facilità con cui i sistemi di sicurezza, anche di brand del calibro di Google, possono essere bypassati. Il danno agli utenti potrebbe essere tollerabile, in caso essi utilizzino il cellulare unicamente per accedere ai social. Tuttavia è sempre più vasta la fetta di popolazione che ormai fa qualsiasi cosa con uno smartphone, compresi bonifici e pagamenti. In questo caso, quindi, il prezzo da pagare per una disattenzione potrebbe decisamente risultare più alto.
I tecnici di Kaspersky – azienda di nazionalità russa specializzata nella produzione di software per la sicurezza informatica – hanno provveduto a segnalare le app incriminate a Google, che le ha prontamente rimosse dal proprio store. Grazie al lavoro di queste persone, ancora una volta minacce simili possono essere sventate. Tuttavia, osservando la frequenza di avvenimenti simili, il furto di credenziali ad ignari utenti sembrerebbe solamente rimandato di poco.