Nuova minaccia per Android: attenti a queste App, al loro interno si cela un pericolo

ULTIMO AGGIORNAMENTO 9:30

Nessuno di noi è al sicuro: alcune applicazioni hanno il preciso scopo di invadere la nostra privacy, e in diverse occasioni sembra proprio che ci possano riuscire dal momento che abbiano i giusti mezzi con i quali farlo. Le app in questione, dunque, sono estremamente pericolose, ecco perché ignorare la loro esistenza potrebbe essere un errore fatale. Ma di quali servizi stiamo parlando?

Nuova minaccia per Android: attenti a queste App, al loro interno si cela un pericolo
Si spera che i responsabili possano essere trovati – MeteoWeek.com

AppCensus, attività principalmente rappresentata da un gruppo di esperti di sicurezza informatica, ha scoperto diverse app Android sul Google Play Store che sfruttano un SDK di terze parti per raccogliere i dati sensibili degli utenti senza la loro autorizzazione. La news ha preoccupato tutti quanti dal momento che, i software, siano stati scaricati 45 milioni di volte in totale. Non è certamente un numero da sottovalutare e tanto meno che può passare inosservato, ed il motivo è ovvio.

Fra l’altro, le informazioni degli utenti sono stati raccolti tramite un SDK che dà la possibilità alle applicazioni di ottenere il contenuto degli appunti, i dati del modulo di geolocalizzazione via GPS, gli indirizzi e-mail, i numeri di telefono, l’indirizzo MAC del modem router dell’utente e l’SSID di rete. Sono tutte informazioni che potrebbero compromettere la privacy e il dispositivo stesso, ma chi è il responsabile di tutto ciò?

La compagnia che progetta le applicazioni incriminate

Nuova minaccia per Android: attenti a queste App, al loro interno si cela un pericolo
A quanto pare i problemi relativi ai trojan bancari aumentano, soprattutto se ad essere i mezzi di trasporto di questi virus sono delle app – MeteoWeek.com

I dati pare che siano stati inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi con sede a Panama denominata Measurement Systems. L’azienda in questione sta promuovendo un SDK per la raccolta di dati chiamato Coelib, che offre alle app opportunità di guadagno senza però mostrare contenuti pubblicitari.

Ma come possiamo leggere nel report di AppCensus, sono presenti diverse parti nella libreria dell’SDK che vengono offuscate tramite crittografia AES e non ci sarebbe alcun motivo per inserire delle protezioni a meno che non si nasconda qualcosa. Oltretutto, le applicazioni esse a disnosizione sono stranamente più pesanti e poco efficienti dal punto di vista del consumo energetico.

Stiamo parlando di sistemi come Speed Camera RadarAI-Moazin LiteWiFi MouseQR & Barcode Scanner e Qibla Compass Ramadan 2022, i quali contano ben 40 milioni di installazioni sul Google Play Store, tuttavia la lista è più lunga ed è stata segnalata a Google il 20 ottobre dello scorso anno. Successivamente l’azienda è intervenuta subito per eseguire diverse indagni allo scopo di rimuovere le app fasulle e pericolose come queste.

in ogni caso le librerie di raccolta dati vengono eseguite in background nel terminale, quindi è difficile per l’utente accorgersi di quello che succede. Il consiglio più utile che è stato dato dagli esperti informatici è il seguente: controllare le recensioni, le informazioni e occasionalmente disinstallare le applicazioni malevoli prima che sia troppo tardi. Quanto detto, momentaneamente, sembra che sia il metodo migliore da adottare per poter affrontare il problema.