La lista con i nomi delle applicazioni non è stata resa nota ma secondo quanto riportato, il codice malevolo era causa di una backdoor presente direttamente all’interno del software development kit chiamato Igexin. Uno strumento utilizzato dagli sviluppatori per connettersi a reti pubblicitarie e fornire annunci personalizzati per gli utenti. Attraverso la backdoor veniva scaricata una versione aggiornata dell’applicazione contenente uno spyware che riusciva anche a spiare le conversazioni di Whatsapp trasmettendole ad un server centrale con le quali era possibile sfruttare i dati a scopi di hackeraggio.
Senza alcun consenso da parte dell’utente, le app incriminate erano in grado di raccogliere dati sensibili come la lista completa delle chiamate, i contatti di quest’ultime, le reti WiFi vicine, tutti i messaggi di Whatsapp e le coordinate GPS. Possibilmente anche le password salvate sul browser. Google è stata informata dalla questione ed ha risolto il problema mettendo in sicurezza sia le versioni caricate sul Play Store che quelle scaricate in precedenza.
Leggi anche: Come spiare Whatsapp, fate attenzione
Peccato che non è la prima volta che delle applicazioni dannose vengono caricate e messe disponibili al pubblico direttamente nei canali ufficiali. Ecco allora alcuni consigli per cercare di mantere al sicuro i propri dispositivi contrastando l’eccessiva superficialità.
Mantenere aggiornato il sistema operativo del proprio dispositivo è la prima regola per avere un O.S che stia al passo con i tempi e con i malware. Da diversi mesi, inoltre, Google e tutti gli altri produttori Android rilasciano con cadenza mensile patch di sicurezza che eliminano bug e falle pericolose per la privacy degli utenti.
Abilitare i permessi di ROOT può essere un’operazione controproducente per chi non ne conosce tutti i rischi. In questo modo, infatti, vengono rimosse le restrizioni e la sicurezza prevista dal produttore con il sistema che di conseguenza sarà più esposto e vulnerabile ai malware e app malevole.
È consigliabile disattivare la connessione automatica alle reti WiFi per evitare l’accesso non autorizzato a reti WiFi potenzialmente non sicure. È il caso dei WiFi pubblici, per i quali è bene utilizzare una rete VPN che mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso alcuni algoritmi di crittografia.
Anche se come in questo caso non sempre può bastare, è importante scaricare le applicazioni solo dagli store ufficiali e riconosciuti. Software disponibili in rete possono essere stati manomessi e causare danni attendando anche alla privacy di chi lo utilizza. Inoltre è sempre bene controllare le recensioni di qualunque software si voglia scaricare, se disponibili anche provenienti da fonti online così da limitare download di app inutili e potenzialmente maligne.
Esistono gli antivirus, app che analizzano lo smartphone e identificano eventuali anomalie. In ultima battuta, queste applicazioni potrebbero rappresentare un ulteriore aiuto per dormine sonni tranquilli.
