Allarme Telegram: non scaricate l’app fasulla ’Teligram’

0

Scoperte due versioni fake della popolare chat: la prima zeppa di pubblicità, la seconda (ma sugli store alternativi) in grado di aprire una backdoor e installare un plugin per cliccare automaticamente sui banner pubblicitari

MENTRE prepara la sua Ico da record (si parla di 1,2 miliardi di dollari in criptovaluta) Telegram deve fare i conti con il più banale dei rischi. Quello di veder circolare applicazioni clone che con la chat supersicura di Pavel Durov non c’entrano nulla. La minaccia, in questo caso, è duplice. Da una parte si muove sul Google Play Store ufficiale, dall’altra sugli store alternativi.
 
Nel primo caso si tratta – anzi, si trattava – di “Teligram”. Un’applicazione fake, prontamente rimossa dal team di Google, infestata di annunci pubblicitari (anche a tutto schermo oltre che nell’elenco delle conversazioni) e di link malevoli. Sul secondo, invece, Big G non ha troppo potere: si tratta di un’applicazione pressoché identica sul lato superficiale (nome e logo sono uguali) ma che sarebbe capace di aggiungere una backdoor utilizzabile da eventuali attaccanti e un plugin per cliccare automaticamente sui banner pubblicitari, alimentando il mercato delle false visualizzazioni che sta drogando il mondo della pubblicità online.
 
A scoprire l’esistenza della prima (“Teligram”) era stata la società di sicurezza informatica Symantec. Era indicata come “nuova versione aggiornata”, per invogliare gli utenti a scaricarla nonostante le leggere differenze grafiche. Sempre Symantec ha scovato anche la seconda, come spiegato ben più pericolosa, costruita utilizzando lo stesso codice in open source di quella originale. Da questo punto di vista, però, è semplice difendersi: basta non installare programmi provenienti da negozi alternativi per il robottino verde. Sebbene neanche il Play Store sia del tutto al sicuro da simili rischi. Tutto il contrario.
 
Le fake app sono una delle esche più diffuse nel mondo degli store online. Qualche tempo fa era stata scoperta una finta Uber in grado di sottrarre le credenziali di log-in agli utenti o, lo scorso novembre, il milione di scaricamenti per una finta WhatsApp. In generale, gli app store sono pieni di applicazioni che, nei loghiOAS_RICH(‘Bottom’); e nei nomi, si rifanno neanche troppo velatamente ai loro parenti ufficiali. Meglio starne alla larga e consultare sempre, se si hanno dei dubbi, i siti e i blog ufficiali delle diverse società, dove i principali aggiornamenti vengono messi in evidenza.
 
 
 

[ Fonte articolo: Repubblica ]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

*