Nel mondo iperconnesso di oggi, gli smartphone sono diventati estensioni digitali della quotidianità. Comunicazioni, dati bancari, foto personali e informazioni sensibili viaggiano attraverso app scaricate, il più delle volte, dagli store ufficiali come Google Play Store o Apple App Store. Canali che, per anni, sono stati considerati estremamente sicuri. Eppure, gli eventi più recenti costringono a rivedere tale convinzione. Gli store ufficiali offrono meccanismi di controllo e verifica. Ma è importante sottolineare che non sono infallibili. A dimostrarlo, ci sono numeroso casi documentati di app infette da spyware e malware che sono riuscite a eludere le barriere di sicurezza.
App con malware scovate negli store ufficiali
Tra i casi più eclatanti degli ultimi mesi ci sono le applicazioni progettate per rubare criptovalute. Si tratta di software dannosi capaci di registrare l’audio degli utenti o di accedere al loro PIN. Ed anche di malware sempre più sofisticati e difficili da individuare.
Un recente rapporto del National Cyber Security Centre del Regno Unito ha lanciato l’allarme su due spyware. Quest’ultimi sono ben noti, ma ancora presenti negli store ufficiali. Si tratta di BadBazaar e Moonshine. Tali minacce si presentano sotto le sembianze di app legittime. In tal modo riescono così a passare inosservate, ottenendo l’accesso a microfono, fotocamera, messaggi e posizione dell’utente.
Le app incriminate non sono casuali, ma costruite con l’intento di colpire specifici gruppi. Si tratta dunque di strumenti di sorveglianza di Stato mascherati da innocue utility. Quest’ultime restano disponibili sugli store per mesi, se non anni. Il silenzio da parte di Apple e Google, a fronte delle rivelazioni di tale rapporto, solleva svariati interrogativi. Nel frattempo, è utile che gli utenti adottino un approccio più consapevole e critico. Controllare lo sviluppatore, leggere le recensioni, valutare la credibilità dell’applicazione prima del download è importante per tenere al sicuro i propri dispositivi. E con essi le proprie informazioni personali.