10.000 app Android nascondono una backdoor: i rischi
Alcuni ricercatori di sicurezza informatica hanno scovato oltre 10.000 app che nascondo una backdoor. Ecco quali sono i rischi che si corrono e come difendersi
Molte volte abbiamo parlato e segnalato dei virus nascosti all’interno delle applicazioni presenti sul Google Play Store. Nella maggior parte dei casi si tratta di adware, ossia virus che mostrano sullo schermo dello smartphone annunci pubblicitari ingannevoli, in grado anche di attivare abbonamenti a pagamento. Questa volta, però, l’argomento è diverso: non parliamo di app infette, ma di applicazioni pericolose che potrebbero sottrarre dati personali agli utenti.
Un gruppo di ricercatori europei e statunitensi ha sviluppato un tool che analizza il codice delle app per trovare eventuali falli o la presenza di backdoor. Quest’ultimo termine è quello un po’ più ostico per chi non è molto pratico di informatica. Le backdoor sono dei codici o dei comandi che permettono agli sviluppatori di accedere ai software per effettuare la manutenzione di un programma o un’applicazione. Le backdoor, però, sono problematiche da gestire: se un hacker venisse a conoscenza del codice segreto per accederci potrebbe sottrarre tutti i dati degli utenti. Per questo motivo gli sviluppatori preferiscono trovare delle alternative più sicure.
Il gruppo di ricercatori, però, ha scovato un numero preoccupante di app che nasconde una backdoor o delle master password per accedere al codice: su oltre 150.000 app analizzate, più di 12.000 hanno problemi di sicurezza. E non stiamo parlando di app con pochi download, ma di quelle più scaricate sul Google Play Store e sugli alti store di terze parti di Android.
Quali sono le app Android pericolose
Analizzando i dati rilasciati dal gruppo di ricerca emerge un quadro piuttosto preoccupante: oltre 12.000 app nascondo una backdoor, oltre 7.000 app hanno dei codici segreti per accedere al codice e più di 6.000 utilizzano dei comandi per ottenere i privilegi di amministratore. Infine, 500 app sono difese da master password per difendere l’accesso al codice. Dati che potrebbero sembrare insignificanti, ma che in realtà nascondono un’amara verità: molte app Android non sono sicure e utilizzano dei sistemi di sicurezza informatica obsoleti.
Altra cosa da tenere in considerazione è la tipologia di app che sono state analizzate. Infatti, i ricercatori hanno preso in esame le prime 100.000 app più scaricate sul Google Play Store, le prime 20.000 dei negozi di terze parti e oltre 30.000 app pre-installate sugli smartphone Samsung.
I nomi delle applicazioni non sono stati divulgati, ma sappiamo che c’è sicuramente un’app per il controllo da remoto con oltre 10.000.000 di download e un’app per fare il live streaming (molto utilizzato in questo periodo) con oltre 5.000.0000 di download.
Quali sono i rischi e come difendersi
Cosa rischiano in concreto gli utenti? C’è bisogno di preoccuparsi? I rischi sono alti: se un hacker riuscisse a scovare i comandi segreti o a penetrare nella backdoor, potrebbe sottrarre senza troppi problemi i dati degli utenti e rivenderli sul dark web. Un pericolo reale, ma gli utenti non hanno mezzi per difendersi, poiché neanche un buon antivirus potrebbe fare nulla contro questo tipo di attacco hacker.
I ricercatori hanno contattato immediatamente gli sviluppatori per segnalare i diversi problemi, ma non sempre hanno ottenuto una risposta.
