Android, App infette che nascondono un pericoloso Malware: ecco quali sono

Non c'è mai stato un momento di pace: sono state scoperte molte app fake che appaiono in modi interessanti, ma si rivelano malware molto pericolosi. Di cosa si tratta? AppCensus, rappresentato da un team di esperti di sicurezza informatica, ha scoperto diverse app Android sul Google Play Store che sfruttavano SDK di terze parti per raccogliere dati sensibili degli utenti senza la loro autorizzazione. La notizia preoccupa tutti poiché il software è stato scaricato 45 milioni di volte in totale. Inoltre, i dati dell'utente vengono raccolti tramite l'SDK che consente all'applicazione di ottenere il contenuto delle note, i dati della tabella di geolocalizzazione ottenuti tramite GPS, l'indirizzo e-mail, il numero di telefono, l'indirizzo MAC del modem router dell'utente e l'SSID di rete. Sono tutte informazioni che possono compromettere la privacy e il dispositivo stesso, ma chi è il responsabile?
Leggi anche: Infettati milioni di cellulari Android, ecco quali applicazioni stanno dando problemi

La compagnia che li ha creati

I dati sembrano essere inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi di Panama chiamata Measurement Systems. L'azienda sta promuovendo un SDK di raccolta dati chiamato Coelib che offre app per fare soldi senza mostrare contenuti pubblicitari. Come abbiamo visto nel rapporto AppCensus, ci sono diverse parti della libreria SDK offuscate dalla crittografia AES, non c'è motivo per inserire la protezione a meno che qualcosa non sia nascosto. Inoltre, l'applicazione proposta è sorprendentemente pesante e inefficiente dal punto di vista del consumo energetico. I software in carica sono Speed ​​Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner e Qibla Compass Ramadan 2022, con 40 milioni di installazioni su Google Play Store, ma la lista è più lunga ed era lo scorso ottobre Segnala a Google il 20. Successivamente, la società ha avviato molteplici indagini per rimuovere tali app false e pericolose. Tuttavia, la libreria di raccolta dati viene eseguita sullo sfondo del terminale, quindi è difficile per l'utente notare cosa sta succedendo. I consigli più utili degli esperti di computer sono i seguenti: controlla recensioni, messaggi e occasionalmente disinstalla app dannose prima che sia troppo tardi.

Leggi anche: Smartphone Android, nuovo metodo di trasferimento file: tutto quello che devi sapere

Lascia un commento