Non è il caso di fasciarsi la testa, tanto più che difficilmente un utente europeo potrebbe essere incappato nel tranello. Neppure il rischio corso da chi ha scaricato l’app sbagliata è enorme: sta di fatto che, ancora una volta, circolano imitatazioni di legittime e regolari applicazioni Android al di fuori del marketplace ufficiale , e non sono tutte rose e fiori. La scoperta questa volta l’ha fatta Symantec .
L’applicazione Netflix è un caso peculiare: è stata rilasciata solo per alcuni terminali venduti negli USA all’inizio dell’anno, e solo recentemente è diventata disponibile per l’Android Market. Come spiega la stessa Symantec, la combinazione di questi due fattori ne fa un buon vettore d’attacco: sono in molti gli utenti sprovvisti dell’app che dispongono di un abbonamento Netflix, niente di meglio che offrirla comodamente per il download magari condendola con un po’ di ingegneria sociale (tanto più che l’app ufficiale è compatibile solo con Android 2.2 e 2.3). Scopo dell’operazione : carpire username e password dei malcapitati, in modo da sfruttarle per collegarsi a Netflix abusivamente o magari provare a forzare altri account. Risultato: ignoto, visto che secondo Symantec il server remoto a cui l’app fasulla dovrebbe inviare i dati rubati risulta offline. Potrebbe aver funzionato in passato, potrebbe essere offline oggi: allo stato dei fatti non è possibile saperlo.
La grafica del prodotto contraffatto è comunque piuttosto ben realizzata: assomiglia parecchio a quella originale , con le scritte bianche su sfondo rosso, e dopo una splash screen presenta la classica coppia di campi per autenticarsi con le proprie credenziali. Si inserisce username e password, dunque, e dopo il click si riceve un messaggio: l’app non è compatibile con l’hardware in uso, bisogna scaricarla da capo per ottenerne una versione più recente. Poi l’app prova a cancellarsi da sola, così da “non lasciare tracce”. Nel complesso la minaccia è credibile, anche se probabilmente non particolarmente pericolosa.
La questione della sicurezza Android resta uno dei punti caldi dell’OS mobile di Google. Come sottolinea anche Vincente Diaz , ricercatore in materia di sicurezza per Kaspersky Lab, “non esiste una strategia unificata per affrontare la questione sicurezza”: le patch del sistema operativo vengono distribuite dagli operatori, e dunque e su di loro che deve essere esercitata pressione per attuare le corrette profilassi. Inoltre, in ragione dell’apertura della piattaforma, resta possibile far affluire ogni tipo di software da ogni dove: al contrario di altri concorrenti, Google non ha imposto un singolo marketplace attraverso cui far transitare le app. Ma è proprio questa frammentazione a complicare la vita agli utenti e semplificarla ai malfattori : lo stesso Diaz suggerisce che “arriverà un momento in cui Google dovrà probabilmente prendere una decisione in merito”, e quel momento probabilmente si avvicina. Soprattutto se si vuole sfruttare l’ottimo momento di crescita che sta vivendo Android.
Luca Annunziata
Ti potrebbe interessare
14 ott 2011