Attenti a queste due app: sono spyware cinesi
Una società di cybersicurezza ha scovato sul Play Store due app Android molto pericolose: avevano superato i controlli di Google senza problemi e spiavano centinaia di migliaia di persone
Altre due app Android pericolose sono riuscite a superare i controlli di sicurezza di Google e sono state pubblicate sul Play Store, dove hanno ottenuto circa un milione e mezzo di installazioni prima che la società di cybersicurezza Pradeo avvertisse Big G che qualcosa non andava. Si tratta di due file manager, entrambi con un comportamento estremamente aggressivo e pericoloso: secondo Pradeo, infatti, di fatto sono due spyware a tutti gli effetti, cioè due app sviluppate solo per spiare l’utente del telefono. Nel caso specifico, inoltre, i dati raccolti venivano inviati in Cina.
Le due app infette
Le due app scoperte da Pradeo si chiamano, rispettivamente, File Recovery & Data Recovery e File Manager. La cosa molto strana di queste app è che, ufficialmente, dichiaravano di non raccogliere alcun dato dell’utente ma, allo stesso tempo, dichiaravano anche che i dati raccolti non potevano essere cancellati.
Già questo avrebbe dovuto insospettire l’utente più esperto: un file manager non può non accedere ai dati dell’utente, perché è proprio il suo scopo, ma nessuna app può negare all’utente il diritto di scegliere quando cancellare tutti i dati raccolti (lo prevede anche la direttiva europea GDPR).
Gli esperti di sicurezza informatica hanno analizzato il comportamento reale delle due app è hanno scoperto che i dati raccolti, al contrario di quanto dichiarato, sono veramente tantissimi:
- rubrica telefonica
- lista contatti email
- file audio, video e foto
- posizione dell’utente in tempo reale
- codice nazione dell’operatore telefonico
- nome dell’operatore telefonico
- codice di rete dell’operatore telefonico
- versione del sistema operativo del telefono
- marca e modello del telefono
Pradeo afferma di aver registrato anche più di 150 invii di dati ai server per ognuna delle app, un numero altissimo. Server che sono fisicamente localizzati in Cina e dei quali, ovviamente, non è possibile conoscere assolutamente nulla.
In più le due app riescono ad avviarsi autonomamente insieme al telefono, in modo da nascondersi sullo sfondo anche senza alcuna azione da parte dell’utente. Infine, per ridurre il rischio di essere disinstallate, le due app cancellano la propria icona dalla home dello smartphone e, per trovare ed eliminarle, bisogna andarle a cercare all’interno della lista delle app installate.
App infette: come difendersi
Non è la prima volta che a Google “sfugge” qualche app pericolosa, che riesce a passare i controlli del Play Store. E non è nemmeno la prima volta che Google corre ai ripari dopo, quando riceve la segnalazione da parte di qualche azienda di cybersicurezza.
E’ successo anche in questo caso e, ora, le due app sono sparite dal Play Store. Grazie al sistema Google Play Protect, inoltre, dovrebbero essere sparite anche dai telefoni di chi le ha già installate ma, chiaramente, è sempre meglio controllare: se in passato avete installato una app di file manager, quindi, è meglio dare un’occhiata alla lista delle app presenti sul telefono.
In generale, però, è sempre bene stare molto attenti alle app che si installano perché, come è ormai chiaro, il fatto che un’app sia presente sul Play Store non è garanzia al 100% che tale app sia sicura.
Quando è possibile, quindi, è sempre meglio usare app ufficiali di aziende note, o della stessa Google: nel caso specifico, ad esempio, era possibile usare Google Files, che è preinstallata in tutti gli smartphone Android recenti.
