Qualche giorno fa vi abbiamo parlato dell’Hacker francese che attraverso un trojan è riuscito a guadagnare un bel pò di quattrini, raggirando gli utenti Android a loro insaputa.
Il trojan sviluppato dal ventenne francese era in grado di rubare i dati di accesso a diversi siti di giochi e scommesse, spesso abbinati a carte di credito. In questo modo lo smartphone inviava automaticamente (e silentemente) degli SMS a dei numeri a pagamento. Ovviamente l’hacker tratteneva con se una percentuale sul guadagno “poco” onesto. Non è la prima volta che sentiamo di applicazioni Android che usano in modo truffaldino i messaggi SMS, mentre è relativamente una novità che si venga a sapere il responsabile e quanto ha guadagnato. Il sistema Play Store di Google accoglie purtroppo diverse applicazioni malevoli. Dobbiamo quindi fare molta attenzione. Anche perchè spesso gli Hacker cercano di mimetizzarsi dietro nomi e loghi popolari. Noi ci chiediamo come Google (che gestisce la piattaforma Play) possa permettere agli Hacker di agire indisturbati nel proprio portale, permettendogli di pubblicare tranquillamente queste applicazioni (trojan) senza molti controlli.
E’ allarmante una ricerca condotta da alcuni studiosi. Alcuni ricercatori infatti hanno scoperto che ci sono almeno 41 applicazioni (su un campione di 13.000) che trasmettono furtivamente dati ai server in modo non sicuro, e questo include anche informazioni molto sensibili come numero di cellulare, carte di credito, generalità dell’utente ecc. Spesso avvengono non perché gli sviluppatori abbiano intenzioni truffaldine, ma anche per errori e distrazioni in fase di programmazione.
Android per arginare il problema dovrebbe un pò più ispirarsi al modello iOs della Apple. Quella si che è un oasi felice, libera tra trojan e virus di ogni genere.