Android continua ad essere nel mirino dei cyber criminali che a volte sfruttano, per i loro exploit, alcune ingenuità commesse dagli sviluppatori. Codified Security ha condotto una ricerca su oltre 20.000 applicazioni Android svelando alcune leggerezze commesse dai team di sviluppo che potrebbero permettere a malintenzionati di trafugare dati personali degli utenti.
Secondo Codified Security gli sviluppatori lasciano del codice aggiuntivo che non serve nella versione di produzione. Capita che vengano aggiunte librerie utilizzate in fase di sviluppo, per testare il corretto funzionamento delle app, ma alcune parti del codice vanno a interagire con il backend che rimane quindi alla mercé di eventuali attaccanti. Quasi il 40% delle app analizzate fanno riferimento ad ambienti di sviluppo che godono di un livello di protezione minimo e lasciano la strada spianata per i cyber criminali.
I ricercatori di ESET, uno dei più grandi produttori di software di sicurezza digitale, hanno invece scovato un nuovo malware, chiamato Android/Spy.Inazigram, contenuto in 13 applicazioni presenti sul Play Store. Le applicazioni, che trovate riassunte nell’immagine sottostante, promettevano di incrementare rapidamente il numero di follower di Instagram e sarebbero state installate da oltre un milione e mezzo di utenti in tutto il mondo.
Le applicazioni raccoglievano le credenziali degli utenti e venivano utilizzate, per ironia della sorte, proprio per incrementare il numero di follower di altri utenti. Se temete che il vostro account sia stato compromesso ESET consiglia di cambiare la password di Instagram e, qualora utilizzaste sempre la stessa, anche quella degli altri servizi che la impiegano.