Malware su Android, dati degli utenti a rischio su milioni di dispositivi

Another ICT Guy

Malware su Android, dati degli utenti a rischio su milioni di dispositivi

Gli esperti di sicurezza di AppCensus hanno scoperto un gruppo di applicazioni per Android disponibili via Google Play Store che hanno sfruttato un SDK di terze parti per raccogliere i dati sensibili degli utenti senza la loro autorizzazione. La notizia desta preoccupazione per via della portata della campagna malware: le app fraudolente sono state infatti scaricate 45 milioni di volte complessivamente.

I dati degli utenti sono stati raccolti attraverso un SDK che dà la possibilità alle applicazioni di ottenere il contenuto degli appunti, i dati del modulo di geolocalizzazione via GPS, gli indirizzi e-mail, i numeri di telefono e persino l’indirizzo MAC del modem router dell’utente e l’SSID di rete. Dati sensibili che possono mettere a rischio la sicurezza e la privacy degli utenti se utilizzati in modo improprio, soprattutto se vengono salvati in database sconosciuti e potenzialmente non sicuri (come quello dei gestori dell’SDK).

Malware su Android via Google Play Store, coinvolte 45 milioni di app

I contenuti degli appunti potrebbero inoltre includere informazioni estremamente sensibili, come ad esempio password o parole chiave per l’accesso ai wallet di criptovalute o i numeri della propria carta di credito, dati che sarebbe meglio non archiviare in database di terze parti. In questo caso specifico i dati raccolti dall’SDK sono stati inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi con sede a Panama denominata Measurement Systems.

L’azienda sta promuovendo un SDK per la raccolta di dati chiamato Coelib, che offre alle app opportunità di guadagno senza però mostrare contenuti pubblicitari. Come si legge nel report di AppCensus, inoltre, diverse parti nella libreria dell’SDK vengono offuscate tramite crittografia AES e non ci sarebbe alcun motivo per tale segretezza. Un comportamento inspiegabile anche perché, sulla carta, rende le app più pesanti e meno efficienti nel consumo energetico.

Fra le applicazioni più celebri abbiamo: Speed Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner, Qibla Compass Ramadan 2022, che da sole contano circa 40 milioni di installazioni via Google Play Store, ma la lista è più lunga ed è stata segnalata a Google il 20 ottobre dello scorso anno. In seguito Big G ha compiuto diverse indagini e ha rimosso le app fraudolente dallo store, e pare che alcuni singoli sviluppatori siano riusciti a reintrodurle sullo store rimuovendo l’SDK incriminato.

Le librerie di raccolta dati vengono eseguite in background nel terminale, quindi è difficile per l’utente accorgersi del loro operato e pertanto proteggersi in maniera attiva. La situazione si complica per gli utenti che hanno installato le app prima della rimozione da parte di Google nello store visto che pare che le stesse app, secondo gli esperti, continuino ad utilizzare l’SDK pericoloso. In questi casi si consiglia la rimozione di ogni singola applicazione fra quelle coinvolte ed eventualmente la reinstallazione sul device.

Idee regalo,
perché perdere tempo e rischiare di sbagliare?

REGALA
UN BUONO AMAZON
!

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.