Oltre 1,5 milioni di download, malcapitati utenti Android colpiti da alcune app infette scovate a luglio, da eliminare subito.
Luglio si apre con una pessima notizia per tutti coloro che preferiscono il sistema operativo con l’effige del Robottino Verde. Un allarme lanciato per alcune applicazioni infette, ancora presenti su Google Store che mettono a serio rischio i dati sensibili di un utente.
Un allarme in piena regola da ascoltare perché si tratta di spyware, un tipo pericolosissimo di malware che si nasconde sui dispositivi, monitora le attività dell’utente e sottrae informazioni sensibili come dati bancari e password. Sa fare molti danni.
Lo ha scovato il team di Pradeo, un’azienda di sicurezza di caratura e presenza mondiale, presente a livello globale con filiali negli Stati Uniti e nel Regno Unito, che vanta un canale di partner che copre più di 40 paesi. Ebbene un team di ricercatori ha scovato due applicazioni infette da eliminare all’istante.
Un bel problema: quali solo le app da eliminare subito
Sono state pubblicate sul Google Play dallo stesso sviluppatore, si tratta di “File Recovery and Data Recovery” (un milione circa di download) e “File Manager” (cinquecentomila). Secondo Pradeo, le due app spyware invierebbero l’elenco dei contatti degli utenti, i contenuti multimediali, la posizione in tempo reale, il provider di rete, il codice del Paese, il codice di rete, le informazioni sul sistema operativo e la marca e il modello del dispositivo.
Insomma, un bel problema. Ognuna di queste due app eseguirebbe più di cento trasmissioni dei dati raccolti, una quantità così grande che raramente era stata osservata. L’affare si ingrossa in quanto, sempre secondo Pradeo, le informazioni raccolte verrebbero inviate a più server in Cina, identificati ovviamente come dannosi. “Riteniamo che l’hacker abbia utilizzato una farm di installazione o emulatori di dispositivi mobili per falsificare quei numeri – dicono da Pradeo – rendendo quindi le sue applicazioni meglio classificate negli elenchi di categorie dei negozi e aumentando la loro apparente legittimità”.
Uno sguardo alla cronologia di queste applicazioni mostra che entrambe sono state pubblicate su Google Play circa un mese fa e che entrambe hanno ricevuto aggiornamenti fino alla fine di giugno. Entro una settimana dalla ricezione degli aggiornamenti, il numero di download è aumentato di circa 500.000 ciascuno.
È stato inoltre riscontrato che le applicazioni richiedono autorizzazioni avanzate che consentono loro di riavviare i dispositivi e quindi avviarsi automaticamente, senza l’interazione dell’utente, e di nascondere le loro icone, per rendere difficile agli utenti la loro rimozione. Entrambe le app sembrano essere state rimosse da Google Play, ma qualcuno le vede ancora: l’importante è che non si trovino sui nostri dispositivi.
