TapTrap: la nuova minaccia invisibile che attacca i telefoni Android

Un gruppo di ricercatori delle università TU Wien e University of Bayreuth ha recentemente individuato una vulnerabilità avanzata, denominata TapTrap, che sfrutta le dinamiche più insospettabili delle interfacce utente di Android. Questa tecnica di attacco rappresenta un pericolosissimo punto di svolta, poiché si basa su meccanismi talmente sofisticati da sfuggire anche agli utenti più esperti e attenti.

Come funziona TapTrap

Il funzionamento di TapTrap è tanto ingegnoso quanto subdolo. Diversamente dai classici attacchi di tapjacking, questa vulnerabilità utilizza le animazioni di transizione delle schermate di Android per indurre l’utente a concedere, senza accorgersene, autorizzazioni potenzialmente dannose.

Il cuore dell’attacco consiste nell’impiego di animazioni personalizzate con un livello di opacità estremamente basso, quasi invisibile all’occhio umano (ad esempio 0.01). Così, mentre l’utente pensa di utilizzare normalmente un’app, in realtà sta toccando e attivando comandi nascosti su una schermata quasi trasparente, all’interno di un’app malevola.

Secondo i dati emersi dalla ricerca, la portata della minaccia è particolarmente preoccupante: circa il 76% delle applicazioni disponibili sul Play Store risulta vulnerabile a questo tipo di attacco. Una app viene considerata a rischio quando soddisfa alcune condizioni: può essere avviata tramite la funzione startActivity da un’altra applicazione, opera all’interno della stessa attività della chiamante, non sovrascrive le animazioni di transizione predefinite e accetta input dell’utente prima che l’animazione sia completamente terminata. Queste caratteristiche sono comuni a una larga fetta delle applicazioni Android, incluse molte tra le più popolari e aggiornate.

Un aspetto particolarmente insidioso di TapTrap è la sua capacità di agire anche su applicazioni che non richiedono permessi speciali. In questo modo, la minaccia riesce ad aggirare molte delle protezioni standard implementate da Android, rendendo inefficaci le strategie di difesa basate sulla gestione delle autorizzazioni.

I test condotti dai ricercatori hanno confermato che la vulnerabilità è presente anche nelle versioni più recenti del sistema operativo, persino Android 16.

Come difendersi da TapTrap

A fronte di questa scoperta, il team di GrapheneOS – noto sistema operativo alternativo focalizzato sulla sicurezza – ha già annunciato l’implementazione di una patch specifica per risolvere la vulnerabilità. Dal canto suo, Google ha dichiarato di essere al lavoro su una soluzione che verrà distribuita con un futuro aggiornamento di Android.

L’azienda ha inoltre ricordato che il Google Play Store dispone di policy rigorose per l’individuazione e la rimozione di app malevole, anche se, come dimostrato da TapTrap, le minacce possono evolversi rapidamente e sfruttare nuove tecniche per eludere i controlli.

In attesa che venga rilasciata una correzione definitiva da parte di Google, però, l’utente non può fare quasi nulla per difendersi da TapTrap: l’unica misura che funziona veramente, infatti, è quella di non installare nessuna app di sviluppatori poco noti.