Google rimuove decine di applicazioni dal Play Store a causa di un malware che si anniderebbe nel loro codice e che punterebbe a “catturare” i dati di milioni di smartphone. Non dati di pagamento, come sempre più spesso avviene quando si parla di malware, ma dati relativi alla posizione.
Le app incriminate sarebbero, tra le altre, Speed Camera Radar, Al-Moazin Lite (un “breviario” digitale), WiFi Mouse, QR & Barcode Scanner, e altre. Il malware sarebbe proveniente, in via traversa, da Measurement Systems, la società che detiene l’SDK.
Naturalmente la società si è affrettata a respingere le accuse, ma sembra che da analisi approfondite della sua struttura societaria abbiano ricondotto a un’azienda che si occupa di cyber intelligence per conto della difesa della Virginia e per altre agenzie americane occupate nella sicurezza nazionale.
Il malware è ancora presente su decine di app
La scoperta è stata fatta dai ricercatori Serge Egelman, della UC Berkeley, e Joel Reardon, della University of Calgary, che hanno immediatamente allertato sia Google sia le autorità federali.
Secondo la ricerca, Measurement Systems avrebbe dato dei soldi agli sviluppatori delle applicazioni per integrare il loro SDK spia, assicurandogli come “bonus” informazioni dettagliate su coloro che utilizzavano le app con il malware all’interno.
Queste app sono appartenenti a ogni genere: meteo, radar autostradali, scanner di codici QR, persino app di preghiera. La società che ha inserito il malware nelle applicazioni sarebbe interessata principalmente ai dati di utenti europei, mediorientali e asiatici.
Il malware purtroppo è ancora presente su milioni di dispositivi, nonostante Google abbia già bannato decine di applicazioni dal Google Play Store. Ma per un pur caso il malware avrebbe smesso di agire immediatamente dopo la scoperta del caso.
Secondo Joel Reardon, l’intenzione di chi ha creato e diffuso il malware sarebbe stata quella di avere sotto tiro giornalisti, dissidenti o avversari politici. «Un database che correla email e numero di telefono di qualcuno allo storico delle posizioni GPS precise è particolarmente spaventoso, in quanto potrebbe essere utilizzato facilmente per realizzare un software che sulla base della semplice conoscenza di un indirizzo email o di un numero di telefono restituisca la sua cronologia delle posizioni. Potrebbe essere utilizzato per tenere a tiro giornalisti, dissidenti o rivali politici», ha detto Reardon.
Measurement Systems, in una dichiarazione al Wall Street Journal, ha smentito ogni tipo di coinvolgimento. «Le accuse nei confronti delle nostre attività sono false – hanno dichiarato dalla compagnia – Non esiste inoltre alcun collegamento tra noi e aziende che collaborano con la difesa statunitense».
