Il team di ricercatori della società di soluzioni di sicurezza mobile Pradeo ha confermato l’esistenza di due applicazioni dannose nel Play Store dedicate alla gestione dei file su smartphone Android. Mentre continua a risuonare l’allarme per il malware bancario Anatsa, gli esperti confermano la necessità di disinstallare due app pericolose con un numero di installazioni collettive di oltre 1,5 milioni in quanto condividono dati sensibili degli utenti con la Cina.
Attenti a queste due app Android!
Secondo quanto segnalato, le due applicazioni “File Recovery and Data Recovery (com.spot.music.filedate)” e “File Manager (com.file.box.master.gkd)” sono state pubblicate dallo stesso editore e, una volta avviate, oltre a fornire le funzionalità promesse si occupano anche del raccoglimento di informazioni sensibili all’insaputa dell’utente.
Che dati raccoglie? Ecco la lista completa condivisa da Pradeo:
- Tutti i contatti collegati all’account dell’utente, dall’e-mail ai social network, passando per i numeri della SIM
- File audio, video e immagini identificati dall’app
- Geolocalizzazione in tempo reale
- Codice identificativo del Paese
- Nome del fornitore di rete
- Codice di rete del provider
- Versione del sistema operativo
- Marca e modello del dispositivo
Alcune applicazioni Android possono avere un motivo legittimo per raccogliere alcuni dei precedenti per garantire buone prestazioni e compatibilità. Tuttavia, in questo caso specifico, data la natura dell’app, si tratta di informazioni superflue raccolte senza il consenso dell’utente. Con un’analisi più approfondita, pertanto, Pradeo ha compreso che l’app ruba tali dati e li invia ai server in Cina, potenzialmente rivendendoli a terze parti e malintenzionati.
Google ha confermato la rimozione di tali app dal Play Store, ma bisogna disinstallarle manualmente dal proprio smartphone se risultano installate. Per prevenire rischi simili, si consiglia sempre di controllare le recensioni degli utenti prima di installare un’app.
Ti potrebbe interessare
7 lug 2023