Le autorità francesi hanno arrestato un ventenne che era riuscito a rubare circa 500.000 euro grazie a un malware per Android che aveva creato. Nello specifico si trattava di un trojan nascosto in applicazioni ingannevoli, che mandavano SMS a servizi molto costosi. L'imputato teneva per sé una percentuale di ogni transazione.
Le 17.000 vittime si sono quindi viste addebitare spese impreviste anche sostanziose, ma non solo. L'applicazione infatti è anche in grado di rubare i dati di accesso a diversi siti di giochi e scommesse - spesso abbinati a carte di credito.
La Gendarmerie insegue gli autori di malware
Non è la prima volta che sentiamo di applicazioni Android che usano in modo truffaldino i messaggi SMS, mentre è relativamente una novità che si venga a sapere il responsabile e quanto ha guadagnato. Quanto alle applicazioni pericolose, spesso compaiono sul Play Store cercando di spacciarsi per software famosi, nella speranza d'ingannare gli utenti meno smaliziati.
Quello delle applicazioni fasulle è un problema che Google dovrà affrontare a stretto giro di posta, perché non è accettabile che un criminale possa pubblicare sul Play Store un'applicazione che usi un logo altrui e un nome fin troppo simile a un altro, e che per di più lo faccia per diffondere virus. Sono molti gli sviluppatori grandi e piccoli ad aver chiesto un intervento sulla questione, per ora senza risposte da parte dell'azienda.
Non è tuttavia l'unico problema di sicurezza del mondo Android. Alcuni ricercatori infatti hanno scoperto che ci sono almeno 41 applicazioni (su un campione di 13.000) che trasmettono dati ai server in modo non sicuro, e questo include anche informazioni molto sensibili. Non perché gli sviluppatori abbiano cattive intenzioni, ma probabilmente per errori e distrazioni in fase di programmazione.
###old1406###old
"Siamo riusciti a raccogliere dati bancari, credenziali di PayPal, American Express e altre informazioni", hanno spiegato i ricercatori dell'Università Leibniz di Hannover e la Philipps di Marburg. "E inoltre i dati di Faceook, la posta e lo storage online, gli SMS, l'accesso a videocamere IP", nonché i contenuti delle email e dei programmi di chat.
Le applicazioni incriminate non sono molte, ma i ricercatori hanno evidenziato come esista effettivamente un pericolo di attacco "man in the middle" legato ai protocolli TLS ed SSL. I software in questione non sono prodotti da Google, e quindi le responsabilità di quest'ultima sono limitate. Ci sono tuttavia azioni che il colosso di Mountain View potrebbe intraprendere.
I ricercatori in particolare segnalano la possibilità di rendere più solida la struttura di Android su cui si basano le applicazioni per comunicare con i server. Potrebbe per esempio impostare il Play Store affinché analizzi il codice delle applicazioni alla ricerca di vulnerabilità specifiche, o usare la tecnica del "certifica pinning" per limitare il rischio che le app accettino certificati non validi.
Quanto al confronto con iOS, i ricercatori non hanno approfondito, per via della chiusura del sistema: l'apertura di Android ha di fatto reso possibile l'analisi delle applicazioni che ha portato ai risultati ottenuti, mentre con le applicazioni per iPhone e iPad non sarebbe semplicemente possibile.