Cronaca dai quotidiani avvenimenti, apps che rubano i dati, utilizzandoli anche a fini illeciti.

---

A tutti, di fronte a certe notizie, sarà sorta un po’ di preoccupazione. Parliamo di applicazioni che vengono rimosse dagli App store più diffusi (Apple o Play Store).

Seppur tendiamo a ritenerli “ambienti” mediamente sicuri, talvolta i contenuti a fini malevoli mettono a rischio le nostre informazioni.

Molto software ormai è impattato dalla problematica Privacy: servizi che in un modo o in un altro costituiscono un pericolo per la nostra identità.

Ma come è possibile che venga permesso la violazione delle informazioni personali ?

Facciamo prima di tutto qualche esempio su qualche problematica recente.

Accantonando per qualche riga gli arcinoti casi di Facebook e Instagram, scopriamo che di recente più di 1000 apps sono coinvolte nello scandalo dell’estrazione truffaldina dei dati degli utenti. Riguarda persino Samsung e il suo browser standard.

I dati non vengono utilizzati sempre con fini truffaldini e/o per danni economici ma, anche nelle migliori delle intenzioni, la consuetudine di accesso ai dati contenuti nella “scatola nera” che chiamiamo Smartphone ormai è nota.

Sono numerosi i modi in cui vengono “pescati”, rubati o richiesti in modo candido, i nostri dati: prendiamo ad esempio quelli più consueti.

L’analisi base dei dati presenti nel nostro smartphone.

Alcune Apps (se non quasi tutte) richiedono d’accedere (passivamente) alle informazioni contenute nel nostro device, oltre a richedere un’identificazione (attiva) dell’utente.

A volte sembrano richieste innocue, ma spesso si spingono anche a ricavare l’IMEI del dispositivo, o informazioni di cui l’applicazione, a ben vedere, non necessita per il servizio che offre.

Un comportamento tipico, a cui ormai siamo tristemente (e passivamente) abituati.

I circuiti pubblicitari non controllati adeguatamente.

Sono presenti delle Apps che rilasciano delle pubblicità nel nostro cellulare, in particolare quando si fa uso della versione Free.

Alcune immagini hanno, fra le pieghe della programmazione, un codice “malizioso” che tenta di “leggere” alcune delle informazioni. Questo le permette di entrare in contatto anche i nostri dati personali.

Il metodo classico : l’infezione da virus.

Questo è il metodo più dannoso: si installa un malware che estrae tutti i nostri dati e li invia a terzi.

La quantità di dati non ha limiti, talvolta sottraggono anche informazioni bancarie e password. Facciamo qualche esempio.

Recentemente è stata segnalata (e non è la prima volta che accade) l’applicazione per la tastiera Android “Ai.type“; pare infatti che i ricercatori di “Upstream” abbiano scoperto al suo interno un pericoloso virus che attiva servizi a pagamento all’insaputa dell’utente.

L’app è stata prontamente rimossa dal Play Store da Google (seppur solo dopo la segnalazione) ma ad oggi risulterebbe ancora installata da tanti device: oltre 40 milioni sono i download.

Il virus nascosto dentro Ai.type lancia in background centinaia di banner pubblicitari e genera click fasulli sugli annunci per truffare i circuiti pubblicitari. Il risultato, per l’utente, è un consumo anomalo di dati e di batteria e prestazioni ridotte del dispositivo.

Inoltre il virus si collega ad un server di comando e controllo dal quale scarica altri codici per attivare servizi a pagamento sull’utenza collegata allo smartphone. Upstream stima in circa 18 milioni di dollari il valore delle transazioni intercettate e bloccate, che provenivano da circa 110.000 smartphone diversi con installato l’antivirus Secure-D di Upstream.

Ma è solo un caso eclatante. Vi sono infatti decine di casi scoperti nel corso dell’ultimo anno.
Basti pensare ai 25 malware, nascosti accuratamente in 25 app, trovate dai ricercatori di cyber security sul Play Store di Google Android.

A quanti pare hanno passato i controlli di Google, e contengono un adware che carica un modulo in background grazie al quale appaiono sullo smartphone infetto pubblicità su pubblicità, fecendo guadagnare i rispettivi sviluppatori.

I nostri dati sono merce preziosa.

Ma per chi? Per le società di raccolta pubblicitaria, per le BIG tech (da Google a Facebook) attraverso cui tale “merce” può esser rivenduta. La pratica è ormai osteggiata da molte autoritià fra cui l’Unione Europea. Altre volte la “merce” serve proprio per tracciare i nostri gusti, inclinazioni e abitudini, al fine di mirare più precisamente il bersaglio della pubblicità.

Per tante Apps questa pratica discreta ma invasiva giustifica la gratuità di utilizzo del software.

Vi è poi naturalmente l’intento malevolo, che è quello di penetrare gli account a fini di lucro. E da qui infettare poi altri utenti, spesso con l’invio di mail ai contatti del primo account infettato.

Come scritto poco fa, i dati personali vengono poi usati per fornire delle pubblicità mirate o farci tempestare di telefonate da qualche call center. E questo è il minimo che può accadere.

Generalmente ogni App è capace di leggere in nostri dati, sia attraverso dei permessi (di cui magari non hanno bisogno, come un programma Rubrica che deve conoscere la nostra posizione) sia con mezzi anche più “nascosti” e inseriti con l’inganno.

Può accadere con brand di fama, che riteniamo affidabili o con produttori semi-sconosciuti.

Un esempio recente può essere il caso di Avast , ritenuto a ragione (tempo addietro) uno scudo affidabile contro le minacce della rete. A quanto afferma Lifehacker in questo articolo,  risulta che vi sia una consociata di Avast, Jumpshot, che raccoglie i dati dagli utenti antivirus Avast e li vende agli inserzionisti. Ed è solo l’ultimo degli esempi.

L’unica arma di difesa in nostro possesso, è controllare sempre i permessi che forniamo. L’accesso alle informazioni dei nostri device, smartphone in particolare.  Non forniamo gli accessi dove non sia necessario, proteggiamo noi e la sicurezza dei nostri dati. Finchè è possibile.