SEGUICI ANCHE SU MATRIX! 😎

Barcode Scanner, estensioni e altre notizie

Torniamo a parlare un po’ di attualità, sono uscite un po’ di notizie importanti e ci sembrava giusto citarle anche perché parliamo principalmente di sicurezza. Barcode Scanner, estensioni e altre notizie è infatti un articolo pensato proprio per aggiornarvi un po’ su quello che è successo nelle ultime settimane.

Barcode Scanner

La prima notizia riguarda un’applicazione chiamata Barcode Scanner della LavaBird LTD. Vi avvisiamo subito che se per caso avete questa applicazione sul vostro smartphone disinstallatela immediatamente e provate quella che vi suggeriamo noi. Quello che è successo con Barcode Scanner è abbastanza grave: con l’aggiornamento del 4 dicembre 2020 è stato volutamente inserito del codice malevolo1. Chi ha installato questa applicazione infatti potrebbe aver notato pop-up, pubblicità strane e altri problemi sul proprio smartphone! Se siete interessati a maggiori dettagli date un occhio all’articolo su Malwarebytes.

Il nostro consiglio è sempre lo stesso: usate il più possibile lo store alternativo F-Droid che, per quanto ne sappiamo, non ha mai ospitato applicazioni con malware in quanto ogni sua applicazione viene setacciata e sezionata alla ricerca di traccianti e molto altro!

Barcode Scanner, estensioni e altre notizie

È toccata più o meno la stessa sorte ad un’estensione per Chrome chiamata The Great Suspender2. Anche in questo caso disinstallatela il prima possibile se l’avete nel vostro browser. Come per Barcode Scanner anche qui l’applicazione aveva aggiunto del codice malevolo. La cosa assurda è che era stata già aperta una issue (un “problema”) su GitHub3 dove qualcuno avvisava che probabilmente il nuovo sviluppatore aveva intenzione di farne un uso non del tutto onesto. L’applicazione The Great Suspender serviva a ridurre il consumo di RAM di Google Chrome.

Il nostro consiglio, come sapete, è quello di disinstallare Chrome e provare ad utilizzare Firefox o altre alternative come ad esempio Brave. Brave infatti utilizza lo stesso motore di Chrome ma permette una navigazione più veloce grazie anche ai suoi blocchi pubblicitari preinstallati4. L’altro consiglio è quello di installare solo le estensioni proposte da quelle che considerate fonti affidabili. In questo caso infatti c’era una issue aperta da novembre, se qualcuno ci avesse chiesto se questa estensione fosse sicura con molta probabilità avremmo potuto avvisare che non era di certo consigliata (noi o qualcuno sul nostro gruppo Telegram o nella nostra stanza Matrix).

Website vector created by stories – www.freepik.com

Attenti a quell’APK

Vi segnaliamo infine che è arrivato anche in Italia un malware per Android molto pericoloso5((Oscorp, il malware per Android che prende il controllo dello smartphone e ruba credenziali)). Il virus è stato rinominato Oscorp dagli analisti del CERT-AgID. Attraverso una campagna di phishing, invita ignari utenti a scaricare file come Assistenzaclienti.apk o CustomerProtection.apk. Eseguendo questi file sul proprio smartphone Android il virus potrà leggere tutto quello che appare sul vostro schermo disabilitando in automatico anche tutti gli antivirus presenti. Se volete approfondire leggete l’articolo su Cyber Security 360. Fate dunque particolare attenzione agli APK che installate sul vostro cellulare, soprattutto in questo periodo. Il nostro consiglio è di farlo sempre e solo attraverso siti di cui vi fidate realmente come ad esempio F-Droid.

APK, per chi non sapesse di cosa stiamo parlando, è solo l’estensione del file che permette l’installazione di applicazioni su Android. Tutte le applicazioni che avete sul vostro Android hanno l’estensione .apk. Quando le installate tramite gli store non vedete il nome del file né la sua estensione. Il file che viene installato sul vostro cellulare però è sempre un APK. Un APK si può anche installare al di fuori degli store, per questo motivo può essere pericoloso: potrebbe arrivarvi un SMS, una mail o un codice QR che potrebbe indurvi a scaricare quel virus.

Conclusioni

Abbiamo terminato questo articolo dedicato alla sicurezza. Ci sarebbero molte altre cose interessanti di cui parlare come ad esempio la richiesta del Garante della privacy italiano sul nuovo social network vocale chiamato Clubhouse6. D’altronde la nostra voce potrebbe diventare una nuova miniera d’oro per le Big Tech e il Garante vorrebbe vederci più chiaro. Ne parleremo più avanti probabilmente quando ci saranno maggiori informazioni!

  1. Il malware Android che ha infettato 10 milioni di smartphone []
  2. Google just booted The Great Suspender off the Chrome Web Store for being malware []
  3. URGENT: SECURITY: New maintainer is probably malicious []
  4. Brave features []
  5. Oscorp, il “solito” malware per Android []
  6. Il Garante della privacy italiano vuole vederci chiaro su Clubhouse []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy

Post simili:

Occhio al phishing Applicazioni per leggere i codici QR IOT, i dati degli utenti di Whirpool esposti in chiaro [EN] 7 milioni di account Adobe Creative Cloud violati [EN]