Quale applicazione utilizzate per controllare il meteo? Se si chiama “Weather Forecast – World Accurate Radar”, sappiate che sta rubando i vostri dati personali per immagazzinarli in server cinesi. E che, fino a poco tempo fa, poteva iscrivervi a vostra insaputa a servizi a pagamento, il cui costo erodeva il vostro credito telefonico o finiva in bolletta.
Lo ha scoperto Upstream Systems, società specializzata in soluzioni di sicurezza per gli operatori mobili, con una piattaforma in grado di rilevare e bloccare le transazioni fraudolente, analizzando ogni giorno 16 milioni di operazioni in 12 Paesi
La App, scaricata da 10 milioni di persone nel mondo attraverso lo store di Google (non è disponibile su quello di Apple), è stata creata da TCL Communication Technology Holding Ltd. Il nome dice poco al grande pubblico ma che appartiene in realtà a un colosso del settore: la società, con sede a Shenzen, è infatti il produttore dei telefoni che vengono poi marchiati come Alcatel e BlackBerry. Proprio nei modelli più vecchi di smartphone Alcatel, particolarmente diffusi nei Paesi emergenti dove difficilmente si possono spendere grandi cifre per un cellulare, la App, oltre a sottrarre dati personali, agiva in background con intento fraudolento. In sostanza, il software scaricava pagine Internet e cliccava sui banner per iscrivere gli utenti a servizi a pagamento, oltre a cliccare su banner pubblicitari comuni per aumentare il traffico delle pubblicità che veicolano. Un’operazione che consuma quotidianamente credito e traffico, non poco: “Almeno 250 MB al giorno, pari a 7,5 Giga al mese”, spiega Guy Krief, chief executive officer di Upstream Systems, che ha rivelato la frode.
Dopo la denuncia della società, condivisa con il Wall Street Journal, è stata bloccata l’attività fraudolenta sul download delle pagine, ma la App continua a immagazzinare sui server cinesi dati quali email, numero identificativo del telefono (IMEI) e posizione dell’utente, che vengono poi rivenduti agli inserzionisti pubblicitari.
Il caso della App del meteo non è affatto isolato. “Secondo i nostri dati, in un mercato come l’Italia il 7% dei cellulari ha installato un qualche tipo di malware, cioè un codice maligno. Nella maggior parte dei casi il malware è incorporato in una App scaricata da uno store perfettamente legale: oltre a fare la propria funzione, però, il software mette in atto azioni di cui l’utente è ignaro”, spiega ancora Krief.
Le applicazioni più a rischio sono quelle contenute sullo store di Google: Apple, infatti, ne verifica il funzionamento prima di consentirne la pubblicazione sulla propria vetrina. Su Google Play, invece, chiunque può decidere di caricare la propria App, che verrà poi resa inaccessibile in caso di segnalazioni.
La diffusione del malware e la facilità nel rubare dati privati aiuta anche a spiegare perché l’allerta sul cybercrime sia globalmente così alta, e non solo nei casi macroscopici come il braccio di ferro tra Washington e Pechino sul colosso delle tlc Huawei, considerato dagli statunitensi una minaccia alla sicurezza nazionale: che reti e dispositivi possano eseguire operazioni di spionaggio è, almeno a livello tecnico e teorico, assolutamente plausibile.
Il furto dei dati, al momento, è strettamente legato alla pubblicità. Gli investimenti in digitale nel 2017 hanno per la prima volta superato quelli del mercato televisivo: 209 contro 178 miliardi di dollari. La possibilità del digitale è poter garantire agli investitori la certezza di profilare al massimo i consumatori che cliccheranno sugli annunci: raccogliere dati, come insegna la crescita di Facebook, Amazon e Google, è dunque fondamentale. “Anche se oggi è impossibile predire come potranno essere utilizzati in futuro: non è detto che ci si limiterà alla pubblicità”, conclude il ceo di Upstream Systems, la cui piattaforma di sicurezza presto potrà essere disponibile anche in Italia: sono in corso manovre di avvicinamento a un grosso operatore.
D’altronde, non solo i privati ma anche le aziende sono particolarmente sensibili ai rischi del cybercrime. Stando al report di Accenture presentato a Davos “Securing the Digital Economy: Reinventing the Internet for Trust”, che indaga le complessità legate a Internet che le aziende si trovano ad affrontare, i reati digitali potrebbero costare alle imprese fino a 5.200 miliardi di dollari nei prossimi cinque anni.
Una cifra tale da richiedere uno sforzo comune e condiviso per cercare rimedi.
Gea Scancarello, Business Insider Italia
