Queste app non sono più sul Google Play Store per aver rubato i dati degli utenti

Google ha rimosso diverse app dal Google Play Store dopo scoprendo che contenevano spyware che rubavano informazioni sensibili. Secondo il Wall Street Journal, la raccolta dei dati è stata effettuata da una società che ritiene stia conducendo missioni di cyberintelligence per gli Stati Uniti.

La presenza di spyware è stata rilevata dalla società AppCensus, che ha pubblicato un rapporto molto dettagliato sul suo blog. Spiega come alcune app (a prima vista innocue e con milioni di download) includono un Software Development Kit (coelib.c.couluslibrary) che raccoglie una grande quantità di dati dai dispositivi installati e trasmessi a il server di una società registrata a Panama chiamata Measurement Systems.

Che cos'è lo spyware

Lo spyware è un tipo di malware che cerca di rimanere nascosto mentre registra segretamente informazioni e monitora le tue attività online, sia su computer che smartphone.

Possono monitorare e copiare tutto ciò che scrivi, carichi, scarichi e archivi. Alcuni ceppi di spyware sono anche in grado di attivare telecamere e microfoni per vedere la persona e ascoltare senza che l'utente se ne accorga.

Per definizione, lo spyware è progettato per essere invisibile, che può essere uno dei suoi attributi più dannosi: più a lungo passa inosservato, più caos può causare. È come un molestatore virtuale che ti segue durante l'utilizzo del dispositivo, mentre raccoglie dati personali.

Google rimuove un'ampia selezione di app che hanno raccolto dati su Android

Un punto che ha attirato l'attenzione dei ricercatori è stato che il codice responsabile della raccolta di informazioni alle spalle degli utenti non funzionava allo stesso modo in tutte le applicazioni che lo includevano, anche quando utilizzano la stessa versione dell'SDK. Ecco tre esempi trovati da AppCensus:

1. È stata trovata un'applicazione che utilizzava uno smartphone come mouse per computer per raccogliere e trasmettere l'indirizzo MAC del router a cui era collegato il dispositivo. Questa app ha più di 10 milioni di download in tutto il mondo.

2. Un'altra applicazione segnalata da Google che contiene spyware è un widget per vedere e conoscere il tempo con più di un milione di download. È stato scoperto che questa app poteva «catturare» qualsiasi elemento copiato negli appunti e inviarlo al server del sistema di misurazione. Pertanto, se un utente copiasse una password o altri dati sensibili, cadrebbe nelle mani sbagliate.

3. E hanno anche trovato casi più estremi, come il lettore di codici a barre e il QR con oltre 5 milioni di download dal Google Store. Questa applicazione potrebbe raccogliere il numero di telefono esatto, l'indirizzo e-mail, la posizione del dispositivo tramite GPS, l'IMEI del telefono cellulare, il nome pubblico (SSID) della rete WiFi e l'indirizzo MAC del router senza che sia connesso.

Logicamente, sono stati menzionati solo alcuni casi osservati dagli specialisti. Infatti, AppCensus ha pubblicato l'elenco insieme ad altre applicazioni in cui è stato scoperto l'SDK del sistema di misurazione e il suo ambito è molto ampio; dalle app che avvertono della presenza di radar in pista, a piattaforme di messaggistica, strumenti audio e guide di preghiera.

Sebbene queste informazioni siano state rese pubbliche nelle ultime ore, i risultati non sono nuovi. I ricercatori hanno informato Google della presenza di questo spyware nell'ottobre 2021; da allora, le persone di Mountain View hanno cancellato queste e altre applicazioni in cui hanno anche rilevato la presenza di codice dannoso.

CONTINUA A LEGGERE