Anno nuovo, vecchi problemi. Anche per quanto riguarda la tecnologia. Il 2022 appena concluso ha visto un notevole aumento degli attacchi hacker non solo ai danni di grandi realtà, ma anche dei singoli utenti: si parla di 1.572 episodi tra cyberattacchi, incidenti e violazioni della privacy nel solo primo trimestre dell’anno.
Una delle primissime minacce del 2023 riguarda i nostri smartphone, e in particolare tre applicazioni che andrebbero subito disinstallate per evitare spiacevoli intrusioni nei nostri dati sensibili.
Le tre app “pericolose” da disinstallare
Le app finite nel mirino vengono scaricate, come moltissime altre, dal Google Play Store, che ancora una volta evidenzia falle nella sicurezza dei prodotti che transitano per le sue vie telematiche. Si tratta del dettaglio:
- Telepad versioni 1.0.7 e precedenti;
- Pc Keyboard versioni 30 e precedenti;
- Lazy Mouse versioni 2.0.1 e precedenti.
Queste applicazioni condividono grossomodo il medesimo obiettivo: trasformare i dispositivi Android in periferiche per il computer, come mouse e tastiera. Si calcola che a scaricarle siano stati oltre due milioni di utenti.
Stando a quanto riporta Synopsys Cybersecurity Research Center (Cyrc), alcune app con svariati milioni di download presentano anomalie nel codice utilizzato per la loro programmazione. Una situazione che le rende un bersaglio privilegiato per gli hacker.
La falla che favorisce gli hacker
Le falle nella sicurezza del codice delle tre app, individuate dal Cyrc, rappresentano la “porta d’accesso” che consente agli hacker di rubare le informazioni personali trasmesse dallo smartphone a un server che si occupa di trasformare questi input in dati. Dati che a loro volta sono letti dal pc come comandi di mouse o tastiera.
I dati sensibili a essere in pericolo includono password e credenziali per accedere al conto bancario o ai profili social, che diventano facilmente raggiungibili dai pirati informatici. La raccomandazione degli esperti è quella di disinstallare al più presto le 3 app, anche in caso di un loro utilizzo anche a pagamento. Al momento gli sviluppatori non hanno rilasciato alcuna dichiarazione ufficiale, né tantomeno hanno provveduto a correggere gli errori.
Nello specifico, nelle tre applicazioni gli esperti hanno rilevato un totale di “sette vulnerabilità molto pericolose”. Cyrc ha fatto sapere di aver contattato i creatori delle utilità, senza però ricevere risposta. Gli sviluppatori sembrano inoltre aver “abbandonato” i loro contenuti: Pc Keyboard, ad esempio, non viene aggiornata dall’estate del 2020, mentre Lazy Mouse addirittura da gennaio 2019.
Pericolo phishing diffuso
Per le tre app “incriminate”, gli addetti ai lavori di Synopsis parlano di un grado di pericolosità di 9,8 su 10 sulla scala Cvss (Common Vulnerability Scoring System), una norma tecnica aperta per valutare la gravità delle vulnerabilità in tema di sicurezza relativa a un sistema informatico.
Le applicazioni in questo inizio d’anno sono solo alcune di quelle del catalogo di Google Play che gli hacker possono utilizzare per rubare password e dati personali e portare avanti operazioni di phishing. Parliamo di centinaia di utilità vulnerabili, che gli sviluppatori però non contribuiscono a evitare. Il consiglio, per molti banale ma evidentemente necessario, è di avviare il download soltanto di app “con la spunta“, cioè verificate e approvate dagli store digitali.