10 Luglio 2023

app malevole play store

Scoperte due app Android che inviano dati sensibili verso server cinesi

Da un po’ di anni, Google tenta di scannerizzare tutte le app scaricate dal PlayStore con il Play Protect, che è, sostanzialmente, un antivirus per app.

Tuttavia, nonostante queste misure di sicurezza, ci sono alcuni sviluppatori che riescono a farla franca, pubblicando sul Play Store app false, ingannevoli oppure irregolari.

Per esempio, di recente alcuni ricercatori hanno trovato due app di file management presenti su Google Play, Data Recovery e File Recovery, che contano 1,5 milioni di installazioni, che sottraggono dati e li inviano verso la Cina.

Secondo Pierluigi Paganini, analista di cybersecurity e AD di Cybhorus, «la scoperta in oggetto non rappresenta un caso isolato». Si tratta di applicazioni che raccolgono un eccesso di dati degli utenti, che vanno oltre la soglia necessaria al fine di espletare le varie funzionalità.

Le app provengono dallo stesso publisher, e rubano i dati sensibili degli utenti per poi inviarli verso i server cinesi.

Paganini mette in guardia: «Purtroppo negli scorsi anni sono state scoperte molteplici app malevole disponibili attraverso lo store ufficiale di Google, a dimostrazione della necessità di raffinare i processi di analisi delle app in fase di pubblicazione e durante l’intero ciclo di vita all’interno degli store».

I ricercatori hanno identificato le due app sui dispositivi come com.spot.music.filedate e come com.file.box.master.gkd.

I dati che le app hanno rubato sono:

  • La lista dei contatti presente in memoria;
  • Account delle mail connesse alle app dei social;
  • Audio, video e foto;
  • Geolocalizzazione;
  • Codice del Paese di provenienza;
  • Nome del provider di rete;
  • Network code della scheda SIM;
  • Sistema operativo;
  • Modello e brand del dispositivo.

Paganini raccomanda «di installare solo applicazioni che conosciamo, pubblicate da sviluppatori affidabili e soprattutto di cui abbiamo realmente bisogno».

Le due app in questione, oltre ad aver mentito sulla raccolta dei dati sensibili, erano presenti da lungo tempo sullo store ufficiale Google. Dunque, sarebbe sempre bene prestare tantissima attenzione quando installiamo una nuova app sullo smartphone.

Per evitare questi disastri, dovremmo sempre adottare delle piccole ma necessarie attenzioni. Per esempio, non sottovalutiamo le autorizzazioni che ci vengono richieste durante la fase di download.

Inoltre, se non sono presenti recensioni, nonostante l’alto numero di download effettuati, oppure la sono presenti recensioni tutte uguali tra loro, meglio non scaricare nulla!


LEGGI ANCHE:

Ordine degli Avvocati di Milano: cinque giornate per parlare di intelligenza artificiale e diritti

Arriva la certificazione per le aziende family-friendly: un modo per combattere la crisi demografica

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto