Malware su APKPure, attenzione massima alla versione incriminata

Una versione del noto store APKPure conteneva tracce di codice dannoso, squarciando così la sicurezza di alcuni possessori di dispositivi Android.

Spesso e volentieri Google ci ricorda che il Play Store rappresenta il canale più sicuro per scaricare app Android e l’ultima vicenda riportata in rete dà effettivamente ragione al gigante di Mountain View. Stando a quanto riportato dai ricercatori di Kaspersky Lab, è stata infatti rintracciata la presenza di codice malevolo in una versione del popolare APKPure (nello specifico, la 3.17.18), applicazione gettonatissima tra gli utenti e utilizzata nella maggior parte dei casi per installare app Android meno recenti, vuoi perché meno esenti da bug oppure in quanto dotate di funzioni rimosse dagli sviluppatori con le release successive.

Si tratta ovviamente di problematiche di sicurezza tutt’altro che secondarie, giacché la versione incriminata di APKPure era stata utilizzata dai cyber-criminali per diffondere un adware, ossia un codice finalizzato a sottrarre i dati personali dell’utente, anche grazie all’installazione sul dispositivo di un secondo malware ancor più pericoloso e dirompente. L’obiettivo degli hacker è insomma sempre lo stesso: carpire un ampio ventaglio di informazioni sensibili, atte a garantire l’accesso ai conti in banca delle vittime.

FORSE TI INTERESSA ANCHE >>> Piccinelli (CSO Huawei Italia) a Cellulari.it: “Privacy e sicurezza al primo posto, ora a lavoro sul 6G”

Problema risolto, ma urgono rimedi certi

Non è ancora stata fatta definitiva chiarezza sull’accaduto, ma quel che conta è che lo staff di APKPure abbia provveduto a rimuovere il codice dannoso e rilasciare una nuova versione dell’app, precisamente la 3.17.19. In modo contestuale, i gestori della piattaforma hanno eliminato ogni riferimento alla precedente release.

FORSE TI INTERESSA ANCHE >>> 533 milioni di account rubati su Linkedin, come controllare il vostro

La vicenda di cui s’è fatto accenno mette a nudo la problematicità della sicurezza dei dati personali, tema su cui i giganti del web dovrebbero investire maggiormente. L’emergenza pandemica ha d’altronde incrementato il tempo di militanza su Internet e con esso l’esposizione sempre più costante ad attacchi hacker di una certa caratura. Basti considerare che nel 2021 sono già stati scoperti due pericolosissimi malware Android e l’ultimo in ordine cronologico – quello, per inciso, incorporato nell’app FlixOnline – è stato addirittura divulgato tramite WhatsApp, assumendo perciò una portata ancora più incisiva se consideriamo la massiccia utilizzazione del servizio di messaggistica di proprietà di Facebook.