Android, allarme antivirus: rubano i dati degli utenti
Da una ricerca Check Point è emerso che l'app DU Antivirus Security, presente sul Play Store, in realtà raccoglieva i dati agli utenti e registrava le chiamate
L’azienda per la sicurezza informatica Check Point ha scoperto un’applicazione maligna, chiamata DU Antivirus Security, realizzata con la funzione di antivirus per smartphone e tablet ma che in realtà raccoglieva solo i dati dell’utente senza chiedere il consenso ai proprietari dei vari dispositivi.
L’applicazione, creata dal gruppo DU, uno sviluppatore di programmi per Android, era disponibile sul Google Play Store ed è stata scaricata tra i 10 e i 50 milioni di volte. Secondo Check Point, quando l’applicazione veniva installata e lanciata per la prima volta raccoglieva informazioni dal dispositivo, come identificatori univoci, elenchi di contatti, registri delle chiamate e la posizione fisica dell’utente. Queste informazioni venivano quindi crittografate e inviate a un server remoto. Le informazioni sui clienti venivano poi utilizzate da un’altra applicazione del gruppo DU, chiamata “Caller ID & Call Block – DU Caller” che forniva agli utenti informazioni sulle chiamate in arrivo.
L’app che spia le nostre chiamate
La maggior parte delle persone ha scaricato l’app riponendo fiducia in DU Antivirus Security per proteggere le proprie informazioni private. Ma l’app “Caller ID & Call Block – DU Caller” ha fatto l’esatto contrario. Attraverso questo strumento gli sviluppatori hanno raccolto le informazioni personali dei propri utenti senza richiedere alcuna autorizzazione e hanno utilizzato tali informazioni private per scopi commerciali. Inoltre anche i dati relativi alle chiamate personali, come i contatti con i quali stavamo parlando e il tempo effettivo della conversazione, sono stati registrati.
Le scelte di Google
Check Point ha segnalato a Google l’utilizzo illegale dell’app lo scorso 21 agosto 2017 e l’applicazione è stata rimossa dal Play Store il 24 agosto 2017. Va detto che una nuova versione dell’app, che non include il codice dannoso, è stata caricata sempre a fine agosto dal gruppo DU. Oltre a DU Antivirus Security, il team di ricerca di Check Point, ha rilevato lo stesso codice maligno in altre 30 app, 12 delle quali presenti su Google Play Store e l’azienda di Mountain View ha già rimosso questi programmi dal negozio online. Nel complesso le applicazioni hanno interessato tra i 24 e gli 89 milioni di utenti.
Attenzione alle app che installiamo
Check Point raccomanda agli utenti che hanno installato DU Antivirus Security, o qualsiasi altra applicazione, di verificare di aver aggiornato l’app alla versione più recente che non include il codice maligno. Questo perché le applicazioni antivirus godono del privilegio di richiedere autorizzazioni eccezionalmente estese e sono la copertura perfetta per i truffatori che intendono abusare di queste permessi.
