È stato scoperto un nuovo bug che ha colpito gli smartphone Android equipaggiati con Android 8 Oreo. La pericolosità è presto detta: la falla è sfruttata dagli hacker per diffondere malware sui cellulari vicini utilizzando la tecnologia NFC (Near Field Communication). La trasmissione consente ai dispositivi Android di inviare dati come video, immagini, file e app a un dispositivo vicino utilizzando le onde radio NFC, alternativa a Bluetooth o Wi-Fi.
Il malware che si installa con la connessione NFC
Quando si utilizza l’NFC per inviare un file APK, questo viene salvato su disco e l’utente viene avvisato a ogni trasferimento. Una notifica richiede all’utente il consenso all’installazione di un’app da un mittente sconosciuto. Tuttavia, come è stato recentemente scoperto da un ricercatore di sicurezza, un bug ha impedito alla funzione di trasmissione NFC di avvisare gli utenti sull’installazione di un’app da un mittente sconosciuto. In questo modo malintenzionato potrebbe con estrema facilità installare a distanza un’app dannosa.
L’aggiornamento di sicurezza di ottobre per Android ha corretto il bug, ma il problema rimane per quei device compromesso compromessi in cui sono già state installate le app dannose. Sulla maggior parte dei dispositivi Android appena venduti, l’NFC è abilitato come impostazione predefinita. Per disabilitarlo, occorre andare su Impostazioni -> Connettività -> NFC e Pagamento.
Ancora una lunga serie di app da non installare (o da disinstallare) sul cellulare perché pericolose. La società di sicurezza britannica Sophos ne ha scoperte 15 sul Google Play Store con un funzionamento subdolo: si nascondono all’interno del device e attivano pubblicità non richieste e magari con link malevoli.
Le 15 app dannose sono Image Magic, Generate Elves, Savexpense, QR Artefact, Trova il tuo telefono, Scavenger Speed, Auto Cut Out Pro, Leggi QR Code, Flash on Calls & Msg, Photo Background, ImageProcessing, Background Cut Out, Background Cut Out, Auto Cut Out e Auto Cut Out 2019. Ci ha scaricato una di queste app farebbe bene a disinstallarle immediatamente.
Il problema è che queste app non sono visibili e occorre andare nelle Impostazioni dello smartphone per individuarle e disinstallarle. Secondo Sophos le app utilizzano un nome e un’icona completamente diversi ed sono di conseguenza difficili da rilevare. La maggior parte di loro è bombardata da recensioni negative ed è un chiaro segno per stare alla larga.
In linea generale, per evitare l’installazione di app potenzialmente dannose è sempre consigliabile scaricare solo da sviluppatori noti e popolari. Se l’app sembra essere nuova, è buona norma controllare la sezione delle recensioni degli utenti prima di procedere con l’installazione.
