amazon echo Fonte foto: pianodiaphragm / Shutterstock.com
SICUREZZA INFORMATICA

Amazon Echo, attenzione all'app Alexa che ruba i vostri dati

L'applicazione Setup for Amazon Alexa è tra le applicazioni più scaricate dall'App Store, ma è un'app fake che ruba i vostri dati

31 Dicembre 2018 - Se avete ricevuto per Natale un Amazon Echo e lo avete configurato con il vostro iPhone, fate attenzione all’app che avete utilizzato. Come segnalato dal sito statunitense 9To5 Mac, l’applicazione “Setup for Amazon Echo” presente sull’App Store e tra le più scaricate delle ultime settimane, è in realtà di un’app fake creata solamente per rubare i dati degli utenti.

In questo Natale, l’assistente vocale di Amazon è stato uno dei prodotti più venduti sul sito di e-commerce, tanto che la notte di Natale i server di Amazon sono andati down a causa dell’alto numero di richieste effettuate dagli utenti. Per configurare Amazon Echo è necessario installare l’applicazione Alexa sul proprio smartphone Android o iOS. Purtroppo molti utenti hanno scaricato dall’App Store l’applicazione sbagliata: invece di installare l’app ufficiale di Alexa, hanno effettuato il download di “Setup for Amazon Echo” sviluppata da One World Software. Una volta lanciata l’applicazione, gli utenti che provavano a configurare il proprio Amazon Echo restavano delusi: nessuna risposta da parte dell’assistente vocale. L’applicazione, infatti, non permette di fare il setup dell’Echo, ma ruba solamente i dati del dispositivo e l’indirizzo IP dell’utente.

Setup for Amazon Echo, l’app scam presente sull’App Store

L’app “Setup for Amazon Echo” ha avuto molto successo sull’App Store soprattutto nell’ultimo mese, tanto da scalare le posizioni della classifica delle app più scaricate dello store online di Apple. Nella categoria “Utility” era la sesta app più scaricata, merito delle tante ricerche effettuate dagli utenti utilizzando la keyword “setup for Amazon Echo“. Il successo dell’Echo ha portato gli utenti a scaricare l’applicazione sbagliata per configurare l’assistente vocale: purtroppo in molti invece di installare l’app Alexa, sono caduti nella trappola e hanno scaricato l’app fake “Setup for Amazon Echo”.

Oltre a essere un’app inutile, è anche pericolosa per i dati degli utenti. Quando la si lancia per la prima volta, chiede all’utente i permessi per ottenere il numero identificativo dell’Amazon Echo e l’indirizzo IP. Si tratta di informazioni riservate che i cybercriminali potrebbero utilizzare per prendere il controllo da remoto dell’Amazon Echo e spiare gli utenti. Ma non solo: i dispositivi di Amazon potrebbero entrare a far parte di una botnet e dar vita ad attacchi DDoS.

Come difendersi

Se siete dei possessori di un Amazon Echo, controllate quale applicazione avete scaricato dall’App Store per configurare il dispositivo. Nel caso in cui anche voi siete caduti nella trappola, disinstallate immediatamente l’applicazione “Setup for Amazon Echo” ed effettuate una nuova configurazione da zero scaricando l’unica app Alexa originale presente sull’App Store.

Dopo le segnalazioni degli utenti, Apple è passata all’azione e ha eliminato dal proprio store la falsa applicazione. I pericoli, però, non sono finiti: altre aziende potrebbero rilasciare delle false applicazioni per la configurazione di Amazon Echo. Fate attenzione.