Notizie di attacchi informatici sono ormai all’ordine del giorno per chiunque bazzichi nel colorito mondo dei social network. Al contrario, è meno probabile che sappiate cosa è una botnet: cominciamo da “qualcosa dentro cui vi trovate senza saperlo”…
Immaginate di installare una nuova applicazione sul vostro smartphone: è leggera, semplice, fa ciò che dice ed ha buone recensioni. Tuttavia, ciò che Google o Apple faticano a vedere è se aldilà delle sue funzioni principali, tale applicazione fa altro, ad esempio collegare lo smartphone ad una rete occulta (una botnet, appunto) ed usarlo per lanciare attacchi informatici. Il tutto ad insaputa dell’utente.
È quanto facevano otto popolari applicazioni su Google Play, una delle quali offriva skin alternative per Minecraft: Pocket Edition, prima di essere ritirate dal servizio. L’allarme è stato lanciato da Symantec, che ha puntato il dito contro le debolezze del protocollo SOCKS usato per questo genere di scopi. Assassins Skins è l’unica applicazione a rischio di cui è stato reso noto il nome, ma nel complesso gli 8 programmi erano stati scaricati ben 2.6 milioni di volte.
Si tratta di un problema tanto diffuso quanto noto, ma di difficile soluzione. In attesa che Google renda più sicure le sue procedure di verifica, tocca quindi agli utenti fare più attenzione a ciò che si installa: verificate che lo sviluppatore sia conosciuto e attivo da tempo, non lasciatevi convincere da voti generosi e leggete sempre i commenti degli utenti. Queste piccole accortezze potrebbero risparmiarvi cattive sorprese.
ARTICOLI CORRELATI
