La sicurezza dei nostri dispositivi elettronici è una cosa importante, ma sai che ci sono app che ci spiavano senza che ce ne accorgessimo? È una paura che diventa sempre più reale ogni giorno.
Guarda caso, ultimamente TikTok è finito nel mirino con processi e indagini sia negli Stati Uniti che in Europa. C’è chi addirittura minaccia di bandirlo dalle reti e molte aziende hanno già chiesto ai loro dipendenti di cancellare l’app dai telefoni aziendali. Ma non pensare che TikTok sia l’unica app a mettere a rischio la nostra privacy.
Ecco l’APP incriminata
Proprio in questi giorni si sta parlando di un’altra app, che per mesi molti di noi hanno installato sui propri dispositivi senza sospettare nulla. Solo di recente le autorità hanno scoperto il pericolo nascosto dietro questa app e l’hanno segnalata come una minaccia per la sicurezza delle nostre informazioni. Vediamo di cosa si tratta.
Una app sospetta che nessuno avrebbe mai immaginato: ecco perché i nostri dati sono a rischio!
ESET, un’azienda specializzata in sicurezza informatica, ha condotto una ricerca sulla questione. Hanno scoperto che l’app Android “iRecorder – Screen Recorder” sembrava innocua quando è stata rilasciata. Ma dopo un anno, un aggiornamento ha introdotto un codice malevolo che ha dato inizio alla spiatura degli utenti e al furto delle loro informazioni.
Questa app si è messa ad ascoltare le nostre conversazioni senza che noi ce ne accorgessimo, registrando un minuto di audio ambientale dal microfono del dispositivo ogni 15 minuti e inviandolo al creatore dell’app. Non solo, filtrava anche documenti, pagine web e file multimediali dal nostro telefono.
Fortunatamente, l’app è stata prontamente rimossa dallo store di Google Play. Ma se per caso l’hai ancora installata sul tuo telefono, ti consigliamo vivamente di disinstallarla immediatamente. Prima di essere rimossa, l’app malevola aveva già accumulato oltre 50.000 download.
Il codice maligno individuato da ESET in questa app è stato chiamato AhRat, una versione particolare di un trojan chiamato AhMyth. I trojan sono programmi che sembrano innocui, ma una volta installati sul nostro dispositivo, operano in modo illegale rubando dati e facilitando varie attività illegali. Il loro nome deriva dal mito del “cavallo di Troia”. Non è affatto rassicurante, vero?
Uno dei ricercatori di sicurezza di ESET che ha scoperto questo malware, Lukas Stefanko, ha spiegato che l’app iRecorder non aveva funzionalità maligne quando è stata lanciata nel settembre 2021. Quindi qualcuno ha aggiunto il codice malevolo successivamente, ma non è ancora chiaro chi sia stato e perché lo abbia fatto. Secondo Stefanko, potrebbe far parte di una vasta campagna di spionaggio, dove gli hacker cercano di raccogliere informazioni su obiettivi specifici, magari per conto di governi o per ragioni finanziarie.
Non è la prima volta che troviamo codici maligni come AhMyth su Google Play, e purtroppo non sarà l’ultima. Anche se aziende come Google e Apple controllano le app prima di renderle disponibili sui loro store, sembra che questi controlli non siano più sufficienti. Lo scorso anno, Google ha dichiarato di aver bloccato oltre un milione di app che violavano la privacy prima che potessero arrivare sullo store online.
Quindi, ricordate di controllare sempre i permessi che date alle app e di scaricare solo quelle di cui avete realmente bisogno e che potete fidarvi. La vostra privacy è importante, quindi non abbassate mai la guardia!”
