Un’applicazione meteo preinstallata sugli smartphone Alcatel conteneva un malware che trasferiva i dati sensibili degli utenti sui server cinesi TCL e sottoscriveva abbonamenti senza consenso. La scoperta era stata fatta da Upstream Systems e la notizia era emersa a inizi gennaio. Ora, la testata TechRadar ha avuto l’occasione di intervistare Guy Krief – CEO di Upstream - che ha spiegato come è stato scoperto il comportamento anomalo dell’app.
La piattaforma di sicurezza Secure-D ha rilevato attività sospette di un’app Android denominata “Weather Forecast-World Weather Accurate Radar” sui dispositivi Alcatel Pixi 4 e A3 Max. il comportamento era quello di una tipica applicazione dannosa che tenta la frode pubblicitaria cliccando su pagine con annunci e attivando servizi a pagamento. Questa attività, tra l’altro, consumava giornalmente almeno 250MB di connessione dati senza che l’utente se ne accorgesse.
Il CEO ha affermato che gli algoritmi di machine learning avevano registrato un numero elevato di tentativi di transazione sospetti provenienti da una specifica app sui dispositivi in questione. A questo punto, hanno portato nei loro laboratori gli smartphone infetti. Durante l’indagine, si è scoperto anche che l’app trasferiva sui server online dati come il codice IMEI, indirizzo mail e posizione.
L’app meteo è stata sviluppata da TCL Corporation – il colosso che produce gli smartphone con il marchio francese – ed era disponibile anche su Play Store con oltre 10 milioni di download in diversi Paesi tra cui Regno Unito, Stati Uniti e Francia. È difficile dire – afferma il CEO - se le aziende fossero a conoscenza della presenza del malware ma l’attività sospetta si è fermata dopo che The Wall Street Journal ha contattato direttamente TCL.
Purtroppo non è facile per i consumatori identificare le app dannose principalmente perché hanno valutazioni positive e forniscono effettivamente anche il servizio che pubblicizzano. Secondo Upstream Systems, gli smartphone infetti da un malware rappresentano il 4% nei mercati sviluppati e l’8% in quelli emergenti. Sono decine di milioni, invece, le persone a cui vengono rubate informazioni a loro insaputa.
Il consiglio dunque è quello di monitorare il consumo dati delle singole applicazioni e anche di prestare attenzione a comportamenti anomali dello smartphone come l’esaurimento improvviso della batteria o il surriscaldamento del dispositivo. La difficoltà di individuazione di queste app – come sottolinea Krief - è l’inesistenza di un processo di convalida nel Play Store. In altre parole, i malintenzionati possono distribuire liberamente le loro app dannose in quanto non sono sottoposte a nessun controllo da parte di Google.
Nokia 8 Sirocco è lo smartphone top di gamma dell’azienda finlandese. Equipaggiato con lo Snapdragon 835 è disponibile su Amazon con oltre 300 euro di sconto. Lo trovate a questo link.
