L’applicazione falsa di Amazon Alexa su App Store che ruba gli indirizzi IP

Recentemente si è scoperta su App Store l'applicazione fake di Amazon Alexa, che non forniva alcuna impostazione, anzi rubava dei dati come l'indirizzo IP.

I dispositivi smart-home della linea Amazon Echo, supportati dai server Alexa, sono stati i prodotti più acquistati come regali nelle vacanze di Natale, prendendosi il primo posto tra gli oggetti più comprati in tutto il mondo.

Questo grande utilizzo in contemporanea degli Echo ha portato al crollo totale dei server Alexa nei giorni delle festività natalizie, poi subito prontamente ripristinati ieri. Il crash, però, non è stato l’unica notizia in questi giorni. Si è scoperta, infatti, un’applicazione fasulla che si spacciava per quella ufficiale per il funzionamento di Alexa.

 

L’app fake di Amazon Alexa su App Store

Sono numerose le segnalazioni in queste ultime ore della scoperta di un’applicazione fake, dal nome “Setup for Amazon Alexa“, che si spacciava per quella ufficiale per il funzionamento dei dispositivi Echo. Essa si trova solo su App Store di Apple, e non su Play Store dei dispositivi Android.

Sono stati migliaia e migliaia i download dell’applicazione in questi ultimi giorni, alimentati anche dai server down, tant’è che si è ritrovata sesta in classifica tra le app più scaricate del momento.

“Setup for Amazon Alexa” non forniva alcuna esperienza aggiuntiva e non permetteva di modificare le impostazioni dei propri dispositivi, anzi, rubava alcuni dati all’utente, tra cui il codice seriale dei dispositivi in questione e l’indirizzo IP della propria connessione.
Per fortuna, non è stata utilizzata come metodo di phishing, per rubare dati sensibili ancor più importanti tra qui quelli finanziari di carte di credito e conti bancari.

L’applicazione ancora non è stata eliminata da App Store, mentre, al momento, sia Apple sia Amazon non hanno intrapreso azioni legali contro la casa di distribuzione software One World Software.