Android, 100 milioni di utenti in pericolo per colpa di un'app
Un'azienda specializzata in cybersicurezza ha scovato un'applicazione Android scaricata 100 milioni di volte che mette in pericolo lo smartphone. Ecco quale è
Se avete installato l’app 4shared sul vostro smartphone Android state attenti: potreste trovarvi con il credito prosciugato. Lo ha scoperto la società di ricerca e cybersecurity Upstream, che sviluppa l’anti malware Secure-D e che ha descritto dettagliatamente il comportamento fraudolento di questa app già scaricata da oltre 100 milioni di utenti nel mondo.
In pratica Upstream ha scoperto che un componente della app di 4shared (notissimo servizio di archiviazione e condivisione di video, musica, foto e libri) procedeva a sottoscrivere abbonamenti a servizi a pagamento senza alcun permesso da parte dell’utente. Inoltre, eseguiva uno script che simulava click sui banner pubblicitari, raccoglieva dati e caricava banner invisibili all’utente. Upstream è riuscita a bloccare 2 milioni di tentativi di abbonamento che potevano costare agli utenti fino a 150 milioni di dollari. Dietro a tutto ciò, però, c’è un vero e proprio giallo e, soprattutto, un grave pericolo per circa 100 milioni di utenti in giro per il mondo. Non sono molto chiare le responsabilità e chi è colpevole di tutto ciò.
E’ colpa di 4shared?
La questione non è affatto semplice, perché 4shared potrebbe addirittura essere una vittima e non un carnefice in questa vicenda, visto che il componente che attivava (e attiva tuttora, come vedremo) gli abbonamenti a servizi a pagamento è sviluppato da un’altra società: Elephant Data, con sede legale ad Hong Kong. 4shared usava questo componente per somministrare pubblicità ai suoi utenti, come fanno molte altre app con componenti simili sviluppati da varie software house. 4shared, infine, è sempre stata reputata una società molto affidabile: il servizio è online dal 2005, la prima versione dell’app risale al 2011 e mai prima di questo episodio l’azienda era stata coinvolta in casi simili. La società, infine, ha comunicato di essere totalmente all’oscuro del comportamento del codice sviluppato da Elephant Data e ha affermato che a causa di Google circa 100 milioni di utenti sono ancora a rischio.
Una nuova app, non un aggiornamento
Il rischio deriva dal fatto che, afferma 4shared, a metà aprile Google ha cancellato l’app dal Play Store senza dare alcun preavviso all’azienda. Per questo 4shared è stata costretta a caricare sullo store una nuova app, ripulita dal componente incriminato, che è stata scaricata da circa 10 milioni di utenti. Ma sono utenti nuovi: non trattandosi di un aggiornamento, infatti, la nuova app non viene scaricata automaticamente sugli smartphone dei vecchi utenti.
Cosa fare se hai l’app di 4shared
Non possiamo stabilire se realmente 4shared fosse all’oscuro dei pericoli derivanti dalla sua app. Quel che è certo è che nel mondo ci sono un centinaio di milioni di utenti con la vecchia app che sono a rischio. Se anche tu in passato (per la precisione prima di metà aprile 2019) hai installato 4shared, allora faresti meglio a disinstallarla completamente e a installare la nuova versione attualmente presente sul Play Store. Obbligatoria, in questo caso, una approfondita scansione antivirus.
