I malware Android continuano a mettere a rischio milioni di utenti e la loro privacy. Ecco come proteggersi.
Un gruppo piuttosto nutrito di applicazioni Android disponibili su Google Play Store sfruttava un SDK di terze parti per raccogliere all’insaputa degli utenti dati sensibili. Quello dei malware Android è un problema molto serio.
Ovviamente tutto questo avveniva senza il consenso degli utenti. La problematica è stata prontamente segnalata dagli esperti di sicurezza di AppCensus che si occupano anche di malware Android. Il problema è di ampia portata, specie se si considerano il numero di download effettuati. Queste app fraudolente sono state scaricate circa 45 milioni di volte.
Tramite un SDK sono stati raccolti i dati degli utenti. Tra i dati potenzialmente acquisibili dai malintenzionati troviamo: indirizzi e-mail, numeri di telefono presenti in rubrica, contenuto degli appunti, modulo del GPS per determinare la posizione del dispositivo e l’SSID della rete. Inutile dire che il furto di tali dati può mettere a rischio la privacy degli utenti. Basti pensare ad esempio al contenuto degli appunti che potrebbe essere relativo a credenziali bancarie o di qualche wallet di criptovalute. L’SDK coinvolto inviava i dati trafugati al dominio mobile.measurelib.com appartenente ad una società di analisi sita in Panama chiamata Measurement Systems.
Molte applicazioni tra cui alcune famose sono coinvolte in questa problematica. Tra i nomi spiccano quelli di: Qibla Compass Ramadan 2022, WiFi Mouse, Speed Camera Radar, AI-Moazin Lite e QR & Barcode Scanner. Queste applicazioni hanno raggiunto i 40 milioni di download.
Dopo aver ricevuto le opportune segnalazioni Google ha provveduto ad eliminare queste applicazioni lo scorso ottobre. Alcune di queste sono tornate nuovamente sullo store dopo la rimozione dell’SDK da parte degli sviluppatori.
Qualora sia stata effettuata una installazione di una di queste app precedentemente alla rimozione dallo store si consiglia di disinstallarla dal proprio dispositivo, per poi procedere con una nuova installazione.
