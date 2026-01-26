Nel mondo Linux la sicurezza è spesso percepita come un valore strutturale, quasi intrinseco. Proprio per questo quanto sta accadendo su Snap Store, il marketplace più importante dell’ecosistema Ubuntu, merita un’attenzione particolare. Da tempo esiste una campagna persistente di pubblicazione di malware mascherato da applicazioni legittime, ma nelle ultime settimane il livello dello scontro si è alzato in modo significativo, trasformando un problema noto in una minaccia sistemica.

Snap Store: non ci può più fidare di nessuno?

Gli snap, pacchetti software firmati crittograficamente e isolati tramite sandbox, sono uno dei pilastri dell’ecosistema Canonical. La loro diffusione è ampia, con migliaia di applicazioni pubblicate da sviluppatori indipendenti e aziende. Proprio questa apertura, però, è diventata un punto di pressione per gruppi criminali specializzati, che da mesi tentano di aggirare i controlli automatici dello store per distribuire software malevolo, in particolare falsi wallet di criptovalute.

Il meccanismo di base è piuttosto semplice, altrettanto brutale. Applicazioni che imitano nomi e interfacce di software noti chiedono all’utente di inserire la frase di recupero del portafoglio. Le credenziali vengono immediatamente inviate a server remoti e, quando l’utente si accorge dell’inganno, i fondi sono già stati sottratti. È uno schema già visto, documentato e più volte segnalato, ma che continua a ripresentarsi sotto forme sempre nuove.

La vera svolta, però, è arrivata con una tecnica ancora più subdola. Invece di creare nuovi account facilmente individuabili, i truffatori hanno iniziato a prendere di mira publisher storici. Monitorano i domini associati agli account del Snap Store e, quando uno di questi scade e non viene rinnovato, lo registrano. A quel punto possono avviare il recupero della password e ottenere il controllo di un account legittimo, con una reputazione consolidata e nessun segnale di allarme immediato. Da lì, basta pubblicare un aggiornamento contenente malware per trasformare un’app affidabile in un vettore di attacco.

Finora, almeno in teoria, gli utenti potevano diffidare delle applicazioni appena pubblicate o dei publisher sconosciuti. Ora quella distinzione perde valore: anche uno snap installato anni fa potrebbe ricevere un aggiornamento malevolo e compromettere completamente la sicurezza dell’utente.