Mentre McAfee ci svela una lista di 15 app assolutamente da evitare, giunge la notizia che una nuova falla ha permesso l’esposizione di più di 300 milioni di dati personali di utenti americani.
Partendo dalla lista di applicazioni, McAfee riferisce che una nota banda di cybercriminali, denominata AsiaHitGroup, è tornata all’opera “riconfezionando” del software dannoso già utilizzato in passato.
Sonvpay.C, questo il nome, riesce a fare breccia nel Google Play Store a bordo di app dall’aspetto apparentemente innocente (come app per suonerie, QR Code, flash, e così via), risultando pericoloso per gli utenti e difficile da intercettare. La subdola app, una volta installata, invierà infatti una fittizia notifica di aggiornamento che non fa altro che attivare servizi a pagamento non richiesti.
McAfee ha calcolato che questo sistema truffaldino Sonvpay potrebbe aver potenzialmente portato nelle casse di AsiaHitGroup una cifra compresa tra i 60 mila e i 145 mila dollari. Fate sempre attenzione a ciò che scaricate, anche se risulta all’interno del Play Store.
Nel frattempo una società di marketing, Exactis, avrebbe esposto circa 340 milioni di dati degli utenti americani, tra cui informazioni personali come numeri di telefono, indirizzi e indirizzi e-mail. La falla è stata scoperta da Vinny Troia, ricercatore di sicurezza e fondatore della compagnia Night Lion Security, durante un’indagine di routine: utilizzando Shodan è stato in grado di avere accesso al database di Exactis, senza essere fermato da alcun tipo di protezione.
Il ricercatore ha trovato una banca dati da 2 TB con circa 340 milioni di dati individuali, completamente esposti a chiunque conosca qualcosa di sicurezza informatica. Tra questi comparivano dati sensibili come interessi personali, indirizzi, credo religioso, numeri di telefono, numero, età e sesso di eventuali figli e non solo; fortunatamente niente carte di credito.
Al momento non ci sono prove che dimostrino che eventuali malintenzionati possano esserne entrati in possesso, ma si tratta senza dubbio di una grave falla per una così grande compagnia di marketing. Exactis ha rimediato in breve tempo dopo la segnalazione, anche se sembra essere piuttosto restia a fornire commenti al riguardo.