Android continua ad essere il sistema operativo preferito dai cyber criminali anche per spiare Whatsapp. Secondo quanto scoperto dalla società di sicurezza Lookout, sul Google Play Store erano disponibili più di 500 applicazioni contenenti codice malevolo. Applicazioni provenienti da diversi sviluppatori e in alcuni casi anche con 100 milioni di download. Software di una certa fama, dunque, che riguardavano giochi per ragazzi, applicazioni meteo, edito di immagini e app per la radio via internet.
La lista con i nomi delle applicazioni non è stata resa nota ma secondo quanto riportato, il codice malevolo era causa di una backdoor presente direttamente all’interno del software development kit chiamato Igexin. Uno strumento utilizzato dagli sviluppatori per connettersi a reti pubblicitarie e fornire annunci personalizzati per gli utenti. Attraverso la backdoor veniva scaricata una versione aggiornata dell’applicazione contenente uno spyware che riusciva anche a spiare le conversazioni di Whatsapp trasmettendole ad un server centrale con le quali era possibile sfruttare i dati a scopi di hackeraggio.
Whatsapp, le conversazioni erano spiate da un virus sul Google Play Store
Senza alcun consenso da parte dell’utente, le app incriminate erano in grado di raccogliere dati sensibili come la lista completa delle chiamate, i contatti di quest’ultime, le reti WiFi vicine, tutti i messaggi di Whatsapp e le coordinate GPS. Possibilmente anche le password salvate sul browser. Google è stata informata dalla questione ed ha risolto il problema mettendo in sicurezza sia le versioni caricate sul Play Store che quelle scaricate in precedenza.
Leggi anche: Come spiare Whatsapp, fate attenzione
Peccato che non è la prima volta che delle applicazioni dannose vengono caricate e messe disponibili al pubblico direttamente nei canali ufficiali. Ecco allora alcuni consigli per cercare di mantere al sicuro i propri dispositivi contrastando l’eccessiva superficialità.
5 consigli per mantenere il proprio smartphone sicuro
Mantenere aggiornato il sistema operativo del proprio dispositivo è la prima regola per avere un O.S che stia al passo con i tempi e con i malware. Da diversi mesi, inoltre, Google e tutti gli altri produttori Android rilasciano con cadenza mensile patch di sicurezza che eliminano bug e falle pericolose per la privacy degli utenti.
Abilitare i permessi di ROOT può essere un’operazione controproducente per chi non ne conosce tutti i rischi. In questo modo, infatti, vengono rimosse le restrizioni e la sicurezza prevista dal produttore con il sistema che di conseguenza sarà più esposto e vulnerabile ai malware e app malevole.
È consigliabile disattivare la connessione automatica alle reti WiFi per evitare l’accesso non autorizzato a reti WiFi potenzialmente non sicure. È il caso dei WiFi pubblici, per i quali è bene utilizzare una rete VPN che mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso alcuni algoritmi di crittografia.
Anche se come in questo caso non sempre può bastare, è importante scaricare le applicazioni solo dagli store ufficiali e riconosciuti. Software disponibili in rete possono essere stati manomessi e causare danni attendando anche alla privacy di chi lo utilizza. Inoltre è sempre bene controllare le recensioni di qualunque software si voglia scaricare, se disponibili anche provenienti da fonti online così da limitare download di app inutili e potenzialmente maligne.
Esistono gli antivirus, app che analizzano lo smartphone e identificano eventuali anomalie. In ultima battuta, queste applicazioni potrebbero rappresentare un ulteriore aiuto per dormine sonni tranquilli.