Lookout, nota agenzia che si occupa della sicurezza mobile e online, ha annunciato di aver rilevato un attacco malware nei confronti degli smartphone Android attuato grazie ad una falla che oggi risulta patchata da Google. L’attacco sarebbe arrivato dall’app (scaricata da store di terze parti) del terzo più famoso e-commerce cinese in circolazione: Pinduoduo.
L’app di Pinduoduo utilizzata per diffondere malware: infettati milioni di dispositiv Android
Tranquillizziamo subito tutti: se avete scaricato l’app di Pinduoduo dal Google Play Store oppure da App Store su iOS non correte alcun rischio. L’app con malware, infatti, è stata diffusa attraverso store alternativi e spacciata come ufficiale. Gli utenti colpiti da questo attacco sembrerebbero essere milioni, con un furto di dati personali e la possibile installazione di app indesiderate sul proprio smartphone.
L’attacco 0-day (chiamato cosi perché sfruttato da hacker o malintenzionati prima che gli sviluppatori o i fornitori di software ne siano a conoscenza) è avvenuto tramite la falla CVE-2023-20963, corretta da Google soltanto poche settimane fa. L’app con il codice malevolo, una volta installata, è riuscita ad eseguire azioni con privilegi aumentati, cosa che normalmente non è possibile fare con le app scaricate dagli store ufficiali.
Ancora una volta torna in auge l’argomento sicurezza sugli store di terze parti: per quanto un mercato libero possa giovare all’economia, andrebbe sempre garantito un livello di sicurezza tale da non mettere mai in pericolo i dati degli utenti. Ricordate quindi di scaricare le applicazioni sempre dalle fonti ufficiali oppure solamente da quelle con una buona reputazione.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
