web analytics

Scovato un malware in alcune app presenti sull’Ubuntu Snap Store

malware

Oh, Snap! Solo perchè alcuni software sono distribuiti in via ufficiale li ritenete privi di possibili brutte sorprese? Spesso sul Play Store di Android sono state scovate app malevole sfuggite al controllo di Big G. Stavolta è l’Ubuntu Snap Store a finire al centro delle polemiche.

Se avete recentemente installato 2048buntu e Hextris da Snapcraft attenti, queste applicazioni contenengono un malware. Ad oggi le applicazioni sono state rimosse dallo store.

Miner di criptovalute in Hextris e 2048buntu

2048buntu ubuntu snap store
Il malware in questione minava di nascosto criptovalute. In pratica l’utente che installava queste app, ignaro di tutto, “cedeva” le risorse computazionali del pc per far guadagnare l’autore delle applicazioni. Il mining, per chi non lo sapesse, consiste nel far svolgere al pc una serie di calcoli molto complessi per potere estrarre criptovalute. Minare comporta chiaramente un importante consumo di corrente. Si tratta quindi di un malware non dannoso per i dati degli utenti e che non ha compromesso in alcun modo il vostro computer. Se avete queste app installate disinstallatele il prima possibile.

La magagna è stata scoperta grazie ad una segnalazione su GitHub.

Lo sviluppatore si è anche prodigato in una buona presa in giro nei confronti degli utenti inserendo l’indirizzo  myfirstferrari@protonmail.com nello script per il mining. Probabilmente l’acquisto della Ferrari è saltato.

Un aspetto interessante è che Tomb, creatore delle app incriminate, ha usato una licenza proprietaria per alcun dei suoi snap. Il gioco 2048 usa una MIT-license che permette la distribuzione del gioco come proprietario senza doverne rendere pubblico il codice sorgente.

Malware sull’Ubuntu Snap store, ma com’è possibile?

La risposta è semplice… lo Snap Store permette a chiunque di effettuare l’upload di snap packages, cosa ovviamente non possibile nei repositories ufficiali di Ubuntu.

Qual è la vostra personale opinione riguardo a questa faccenda? Canonical dovrebbe prodigarsi in un controllo più minuzioso?
sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.