Nuova minaccia per la sicurezza informatica degli utenti: un’insospettabile app spiava le conversazioni, ecco quale!
La paura di essere spiati attraverso i dispositivi elettronici che abbiamo sempre con noi è sempre più una certezza. Ogni giorno si sentono nuove notizie su app che operano in maniera poco lecita con i nostri dati e con le nostre conversazioni.
Negli ultimi mesi i sospetti si sono concentrati su TikTok, che è al centro di processi e indagini sia negli Statu Uniti che in Europa. Alcuni stati minacciano addirittura di bandire il social network dalle proprie reti e varie compagnie in giro per il mondo hanno già imposto ai propri dipendenti di cancellare l’app dai telefoni aziendali.
TikTok, purtroppo, non è ovviamente l’unica app ad avere effetti potenzialmente negativi sulla nostra privacy. Proprio in questi giorni si sta parlando di un’altra app che molti utenti hanno installato sui propri dispositivi per diversi mesi. Solo recentemente le autorità hanno individuato il pericolo che si celava dietro e l’hanno segnalata come pericolo per la sicurezza della proprie informazioni. Vediamo di cosa si tratta.
L’insospettabile app che nessuno pensava fosse pericolosa: ora è allarme per i dati degli utenti
La ricerca è stata condotta da ESET, una casa produttrice di software che si occupa di sicurezza informatica. I responsabili dell’indagine hanno spiegato che l’app Android “iRecorder – Screen Recorder” non era risultata dannosa per gli utenti al momento della sua uscita.
I problemi sono iniziati dopo un anno dalla sua pubblicazione, quando un successivo aggiornamento ha introdotto un codice maligno. Grazie a questo codice, l’app ha cominciato a spiare gli utenti e rubare le loro informazioni.
In particolare, secondo i ricercatori il codice consentiva all’app di registrare furtivamente un minuto di audio ambientale dal microfono del dispositivo ogni 15 minuti e inviarlo allo sviluppatore, oltre a filtrare documenti, pagine web e file multimediali dal telefono dell’utente.
L’app è stata prontamente rimossa dallo store di Google Play. A tutti gli utenti che hanno ancora l’app installata sul telefono è fortemente raccomandato di disinstallarla il prima possibile. Al momento in cui l’app maligna è stata rimossa dallo store, aveva accumulato oltre 50.000 download.
I codici maligni che infettano le app del Play Store
ESET ha chiamato il codice maligno rilevato nell’app AhRat, una versione particolare di un trojan chiamato AhMyth. I trojan sono programmi che sembrano innocui ma, una volta installati sui dispositivi degli utenti, operano in maniera illegale rubando dati e favorendo diversi tipi di attività illecite. E il problema è che tutto ciò accade senza che l’utente se ne renda conto, anche per periodi di tempo prolungati. Non a caso, il loro nome è dovuto al mito del “cavallo di Troia“.
Lukas Stefanko, uno dei ricercatori di sicurezza di ESET che ha scoperto il malware, ha affermato in un suo post che l’app iRecorder non conteneva funzionalità maligne quando è stata lanciata nel settembre 2021 per la prima volta.
Ha inoltre spiegato che le registrazioni audio erano possibili perché si inserivano nel modello delle autorizzazioni dell’app già predefinite.In effetti, questa era per sua natura progettata per catturare le registrazioni dello schermo del dispositivo e richiedeva di ottenere l’accesso al microfono del dispositivo.
Chi vuole davvero spiare le nostre conversazioni?
Non è chiaro chi abbia inserito il codice maligno, se lo sviluppatore o qualcun altro, e per quale motivo. Stefanko ha affermato che è probabile che il codice maligno faccia parte di una più ampia campagna di spionaggio, in cui gli hacker cercano di raccogliere informazioni su obiettivi scelti, a volte per conto di governi o per motivi finanziari.
Il sospetto di Stefanko nasce dal fatto che sia molto rara la possibilità che uno sviluppatore rilasci un’app legittima e poi aspetti quasi un anno per aggiornarla con codice maligno.
In ogni caso, non è la prima volta che codici maligni come AhMyth si fanno strada su Google Play e non sarà certamente l’ultima. Le case produttrici, come Google o Apple, controllano le app prima di renderle disponibili sui loro store e anche successivamente. Evidentemente, però, questo tipo di controlli non è più sufficiente. Lo scorso anno, Google ha dichiarato di aver controllato e bloccato oltre un milione di app che violano la privacy prima che potessero raggiungere lo store online.
La raccomandazione per gli utenti è quella di controllare costantemente i permessi che si danno alle app e, soprattutto, quella di scaricare solo le necessarie e affidabili.