Figlio di Trojan, verrebbe da dire. È l’esclamazione più naturale per esprimere il proprio legittimo sconcerto nello scoprire l’ennesimo programma fraudolento che si candida alle inconsapevoli vittime con modalità “omeriche”.
L’ultimo “cavallo”, si perdoni il faunistico gioco di parole, è stato un RAT. Parliamo di un Remote Access Trojan, ovvero di un malefico software che – camuffato da applicazione utile e soprattutto gratuita e poi malauguratamente caricato su computer o smartphone da qualche malcapitato – consente ad un estraneo di prendere il controllo di microfono e telecamera del dispositivo su cui è stato installato il programmino.
Il moderno Ulisse con l’obiettivo di superare le possenti cinta murarie virtuali ha pensato bene di piazzare la sua trappola su Google Play e di etichettare la presunta “App” come “Controllo Parentale”.
Un’identificazione tutt’altro che casuale. Il nome ha immediatamente ben disposto il visitatore del Play Store, che non sapendo di essere nel mirino, non ha esitato ad accettare un software tanto utile specie in momenti in cui è opportuno evitare brutte sorprese ai minori. E non solo. La tipologia di prodotto ha centrato l’interesse di genitori e insegnanti che, notoriamente molto meno smaliziati dei loro figli e studenti, mai avrebbero creduto di ingurgitare una polpetta avvelenata.
Fortunatamente il venefico boccone è stato online sui server di Google per un brevissimo arco di tempo, ma è stato sufficiente per consentire il download ad una cinquantina di incauti.
Questo fasullo “parental control”, in grado di spiare di nascosto le vittime, è stato congegnato sfruttando uno strumento di sviluppo software chiamato Dendroid e in grado di by-passare tutti i controlli che le diverse piattaforme di distribuzione di applicazioni adoperano per evitare di essere involontarie basi di diffusione di programmi maligni.
In particolare Dendroid è in grado di eludere Bouncer, il servizio cloud che Google adopera per scandagliare quanto esposto virtualmente nella vetrina dell’Android Market e riconoscere eventuali insidie.
Purtroppo la passione per le applicazioni gratuite è il riconoscibile tallone d’Achille di tante potenziali vittime: i malintenzionati sanno perfettamente come irretire i propri bersagli, mentre questi ultimi preferiscono lasciarsi incantare dalle affascinanti sirene del “costo zero” piuttosto che ascoltare chi raccomanda un po’ più di prudenza.
Il mancato aggiornamento del programma antivirus fa il resto. L’utente medio, rassicurato dalla presenza dei suoi dati e da una velocità delle operazioni considerata “normale”, continua a credere che i programmi maligni (subdolamente insinuatisi nel computer) provvedano solo a cancellare le informazioni o a rallentare l’apparato in uso. In realtà gli inossidabili malandrini tecnologici “si accontentano” di rubare i file di interesse, di acquisire il controllo della “macchina”, di spiare il legittimo utilizzatore. E in assenza di danni percettibili, come nelle fiabe, vissero tutti felici e contenti…