App Android compromesse scaricate 100 milioni di volte dal Play Store

500 app compromesse all'insaputa degli sviluppatori sono state scaricate più di 100 milioni di volte dal Play Store. La colpa è di un SDK malevolo di un'azienda cinese

di Andrea Bai pubblicata il 24 Agosto 2017, alle 17:21 nel canale Sicurezza
Android

Almeno 500 app che nel complesso sono state scaricate più di 100 milioni di volte dal Play Store ufficiale di Google, includono una backdoor nascosta che ha permesso di spiare i dati degli utenti che hanno scaricato e usato le app. Si tratta di applicazioni sviluppate utilizzando un SDK di una società cinese, Igexin. Le funzionalità lecite di questo SDK prevedono tra le altre cose di collegarsi a reti pubblicitarie per erogare inserzioni mirate sugli specifici interessi dell'utente finale.

I ricercatori di sicurezza di Lokout sono risaliti al problema dopo aver notato che esemplari conosciuti di malware sono stati scaricati su smartphone intonsi dopo che il dispositivo ha fatto una richiesta al server API di Igexin. Dopo svariati mesi di indagini i ricercatori sono riusciti ad individuare che gli sviluppatori di Igexin sfruttavano funzioni legittime dell'SDK per inivare comandi dannosi verso app anch'esse legittime. Il raggio d'azione dei comandi era limitato solamente dalle permission che le app hanno ricevuto in fase di installazione.

I ricercatori hanno osservato che per lo più lo spyware si è occupato di registrare lo storico delle chiamate, l'orario in cui sono state effettuate, la durata e chi ha iniziato la conversazione. In alcuni casi è stata riscontrata anche la registrazione della posizione geografica tramite GPS, delle reti WiFi nelle vicinanze e l'elenco delle app installate.

Tra le app che sono state riscontrate come compromesse dall'SDK Igexin, vi sono giochi, applicazioni meteo, editor di foto, radio e altre app generiche di varia utilità. I ricercatori di Lokoout non hanno rivelato pubblicamente la lista delle app compromesse dal momento che non ritengono si tratti di una responsabilità degli sviluppatori in quanto non a conoscenza dell'esistenza di funzionalità spyware nell'SDK Igexin. I nomi delle app sono stati comunicati a Google che ha provveduto a disabilitare le versioi copromesse delle app fino a quando gli sviluppatori non renderanno disponibile un aggiornamento correttivo.

I migliori sconti su Amazon oggi

-62%

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

129.99 49.99€ Compra ora

-3%

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

432.49 419.00€ Compra ora

-3%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

514.99 499.00€ Compra ora

Il simbolo #hashtag, icona di Twitter, compie 10 anni

Pentax presenta la reflex K-1 in edizione speciale Limited Silver

kiprio24 Agosto 2017, 18:01 #1

Allora l'ultimo aggiornamento dell'app Play Store con Play Protect® che controlla le app installate non serve a un cavolo...

zappy24 Agosto 2017, 19:02 #2

Originariamente inviato da: kiprio

Allora l'ultimo aggiornamento dell'app Play Store con Play Protect® che controlla le app installate non serve a un cavolo...

quello io lo vedo da pochi giorni/ qlc settimana.
la ricerca si riferisce quasi certamente ad un periodo precedente, ti pare?

cmq @redazione, sarebbe utile che pubblicaste l'elenco delel app compromesse...

TheZioFede24 Agosto 2017, 19:10 #3

nulla di nuovo, deve capitare un incidente parecchio grosso immagino prima che prendano atto che lo store richiede qualche controllo in più

danylo25 Agosto 2017, 18:24 #4

In questo genere di notizie sarebbe molto gradito un link all'elenco delle app incriminate.

Pino9026 Agosto 2017, 16:21 #5

Purtroppo ragazzi l'elenco delle app coinvolte non è disponibile nemmeno sulla pagina ufficiale della ricerca... cercai quattro o cinque giorni fa quando la news apparve su ars

zappy26 Agosto 2017, 20:57 #6

Originariamente inviato da: Pino90

Purtroppo ragazzi l'elenco delle app coinvolte non è disponibile nemmeno sulla pagina ufficiale della ricerca... cercai quattro o cinque giorni fa quando la news apparve su ars

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sharkoon VK4 ARGB

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...

Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia Sony Xperia 1 VII propone un design sobrio e funzionale, con un comparto fotografico di ottimo livello caratterizzato da uno zoom continuo e prestazioni generali...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

App Android compromesse scaricate 100 milioni di volte dal Play Store

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

6 Commenti