La pandemia di COVID ha incrementato in modo pauroso gli attacchi informatici. Sempre più persone lavorano o studiano da casa, quindi gli hacker hanno molte più potenziali vittime a loro disposizione. A marzo 2021 sono comparse sul Play Store di Google alcune app per Android contenenti un “dropper” chiamato clast82. “To drop” può essere tradotto in italiano come “calare”, “far cadere” o “depositare”. Il “dropper” è un software dedicato ad installare un malware, ovvero un codice malevolo. Si tratta di un programma a prima vista innocente, progettato per passare i controlli dei software antivirus ed installare subito dopo il malware vero e proprio.
Clast82 è un dropper che installa un programma dedicato a rubare all’utente le credenziali di accesso ai propri conti bancari. Lo scopo dei malware moderni infatti è il guadagno, al pari degli attacchi di phishing. Se Google ed Apple garantiscono che i loro app store sono sicuri, come è possibile che qualcuno riesca a distribuire un’app contenente un malware del genere? Intanto va detto che su App Store il problema non c’è. Questi dropper possono essere distribuiti solo sul Play Store. La colpa è di Google, che contrariamente ad Apple non vuole pagare degli esseri umani per fare i dovuti controlli sulle app.
Il Play Store non efettua alcun controllo sulla persona (o società) che distribuisce un’app: chiunque può creare un account pagando 25 dollari di quota di iscrizione. Apple invece richiede tutti i dati, e nel caso delle società richiede che esse siano iscritte in un registro internazionale chiamato DUNS. Quando uno sviluppatore carica un’app sullo store, Google la pubblica subito facendo una scansione antivirus ma questa può facilmente essere ingannata “travestendo” il dropper. Apple invece fa controllare a mano da un impiegato tutte le app pubblicate o aggiornate su App Store. Il risultato è evidente a tutti: su App Store di schifezze del genere non ne girano di certo.
Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!