App Android ruba le informazioni personali di milioni di utenti

App Android ruba le informazioni personali di milioni di utenti

Dietro quella che sembrava una normalissima applicazione Android scaricata da milioni di utenti si celava un malware che rubava le informazioni personali degli utenti

di Fabio Gozzo pubblicata il , alle 16:27 nel canale Sicurezza
Android
 

Nel corso della Black Hat 2010 Conference, che si sta tenendo proprio in questi giorni a Las Vegas, la compagnia statunitense Lookout ha reso noto che dietro ad un'applicazione per smartphone Android scaricata da milioni di persone si cela un malware che ruba le informazioni personali degli utenti e le invia ad un misterioso sito in Cina.

Secondo quanto dichiarato da John Hering e Kevin MaHaffey, rispettivamente Chief Executive e Chief Technology Officer di Lookout, l'applicazione in questione è stata caricata sull'Android Market da un certo Jackeey Wallpaper e permetteva di cambiare lo sfondo del proprio smartphone scegliendo tra un'ampia varietà di proposte.

Al contempo però l'applicazione raccoglieva diverse informazioni riguardanti l'utente, come ad esempio la cronologia del browser, gli SMS, il numero di telefono della SIM, gli ID e le password, e le invia al sito www.imnet.us, che appartiene ad un utente residente a Shenzhen, Cina.

L'applicazione al momento non risulta più disponibile su Android Market, tuttavia pare che sia stata scaricata globalmente da un numero di utenti oscillante tra 1,1 e 4,6 milioni; purtroppo non è possibile sapere la cifra esatta in quanto la piattaforma online di Google non fornisce dati accurati.

"That means that apps that seem good but are really stealing your personal information are a big risk at a time when mobile apps are exploding on smartphones", ha dichiarato John Hering in proposito.

Il pericolo infatti è proprio dovuto al fatto che sempre più spesso in ambito mobile il malware viene celato sotto le mentite spoglie di una normalissima applicazione e l'utente non si rende nemmeno conto che c'è qualcosa che non va.

Per evitare pericoli è pertanto necessario avere l'accortezza di controllare le applicazioni che si installano sul proprio smartphone, ponendo particolarmente attenzione alla lista dei permessi richiesti dalle stesse, soprattutto in considerazione delle funzionalità che dovrebbero fornire.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

83 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Narkotic_Pulse___29 Luglio 2010, 16:39 #1
imho se google adottasse una politica del tipo controllo del sorgente prima di pubblicare un app non sarebbe affatto male.
an-cic29 Luglio 2010, 16:42 #2
Originariamente inviato da: Narkotic_Pulse___
imho se google adottasse una politica del tipo controllo del sorgente prima di pubblicare un app non sarebbe affatto male.


questo è lo scotto da pagare per avere la libertà assoluta sul cell.

purtroppo ogni cosa ha un prezzo
devilred29 Luglio 2010, 16:47 #3
Originariamente inviato da: an-cic
questo è lo scotto da pagare per avere la libertà assoluta sul cell.

purtroppo ogni cosa ha un prezzo


se continuano cosi avranno vita breve, e lo spero proprio.
riva.dani29 Luglio 2010, 16:49 #4
Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appl...cy/26473/1.html
Gualmiro29 Luglio 2010, 16:50 #5
il sorgente non può certo controllarlo google non avendo modo di accedervi, ma quantomeno controllare chessò... quali API va a ad agganciare, vedere quali chiamate di sistema o simili l'applicazione effettua, che connessioni apre e se queste sono giustificate e via dicendo. questo potrebbe farlo e farebbe bene a farlo


o magari è una manovra di qualcuno questa, in piena tradizione complottistica
magari c'è lo stesso john google dietro a questa porcheria al fin di giustificare l'atteggiamento della propria azienda in cina, magari c'è steve jobs per mettere in cattive acque android, magari c'è la loggia P4, oppure c'è un cinese assoldato per non voglio sapere nemmeno cosa al soldo di vili multinazionali che vogliono controllare il mondo
Redvex29 Luglio 2010, 16:52 #6
Originariamente inviato da: riva.dani
Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appl...cy/26473/1.html


Be se l'avessi letto avresti saputo che per quanto riguarda iphone si tratta solo di geolocalizzazione e accesso ai contatti (e con ios4 ora devi dare il permesso ad ogni singola app) mentre lo spyware di android va a rubare anche password & co
ringway29 Luglio 2010, 16:52 #7
Adesso aspetto commenti di qualcuno che dirà che i due tizi della sono pagati dalla apple per indebolire android, visto che ala conferenza di sono presentati con due bei Macbook Pro ...

A proposito, non sono tutti UTONTI quelli che usano il mac?
Duncan29 Luglio 2010, 17:03 #8
Questo dimostra che nessuno è esente e bisogna prestare molta attenzione alla questione, che sia Apple, Google o Microsoft, per la gioia di tutti i fan


La cosa che mi suona strana è che non hanno un'idea precisa di chi abbia scaricato l'App, ma non c'è un market come l'appstore su Android? quindi dovrebbero sapere chi ha comprato cosa, o no?
an-cic29 Luglio 2010, 17:11 #9
Originariamente inviato da: riva.dani
Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appl...cy/26473/1.html


ma quell' articolo non ha senso!!!!

se io autorizzo un applicazione a localizzarmi o ad utilizzare la mia rubrica è un conto, se l'applicazione lo fà di nascosto e per di più mi frega anche le password è un'altro.
Duncan29 Luglio 2010, 17:25 #10
in teoria le funzioni come geo-localizzazione ed accesso alla rubrica sono fatte tramite API del framework fornito dal produttore, quindi è il SO del telefono che ti chiede l'autorizzazione e permette di usare la funzionalità.

Il fatto che un App sia riuscita a prendere password ed altro è abbastanza preoccupante, anche perché nella news non si capisce se le autorizzazioni per accedere ai dati rubati erano state date o meno.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^