Malware su Android, dati degli utenti a rischio su milioni di dispositivi

A ottobre del 2021 sono state segnalate a Google diverse applicazioni contenenti un SDK pericoloso. Big G le ha rimosse da Play Store, tuttavia se già installate sul terminale continuano ad utilizzare il codice fraudolento
di Nino Grasso pubblicata il 08 Aprile 2022, alle 15:31 nel canale TelefoniaAndroidGoogle
Gli esperti di sicurezza di AppCensus hanno scoperto un gruppo di applicazioni per Android disponibili via Google Play Store che hanno sfruttato un SDK di terze parti per raccogliere i dati sensibili degli utenti senza la loro autorizzazione. La notizia desta preoccupazione per via della portata della campagna malware: le app fraudolente sono state infatti scaricate 45 milioni di volte complessivamente.
I dati degli utenti sono stati raccolti attraverso un SDK che dà la possibilità alle applicazioni di ottenere il contenuto degli appunti, i dati del modulo di geolocalizzazione via GPS, gli indirizzi e-mail, i numeri di telefono e persino l'indirizzo MAC del modem router dell'utente e l'SSID di rete. Dati sensibili che possono mettere a rischio la sicurezza e la privacy degli utenti se utilizzati in modo improprio, soprattutto se vengono salvati in database sconosciuti e potenzialmente non sicuri (come quello dei gestori dell'SDK).
Malware su Android via Google Play Store, coinvolte 45 milioni di app
I contenuti degli appunti potrebbero inoltre includere informazioni estremamente sensibili, come ad esempio password o parole chiave per l'accesso ai wallet di criptovalute o i numeri della propria carta di credito, dati che sarebbe meglio non archiviare in database di terze parti. In questo caso specifico i dati raccolti dall'SDK sono stati inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi con sede a Panama denominata Measurement Systems.
L'azienda sta promuovendo un SDK per la raccolta di dati chiamato Coelib, che offre alle app opportunità di guadagno senza però mostrare contenuti pubblicitari. Come si legge nel report di AppCensus, inoltre, diverse parti nella libreria dell'SDK vengono offuscate tramite crittografia AES e non ci sarebbe alcun motivo per tale segretezza. Un comportamento inspiegabile anche perché, sulla carta, rende le app più pesanti e meno efficienti nel consumo energetico.
Fra le applicazioni più celebri abbiamo: Speed Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner, Qibla Compass Ramadan 2022, che da sole contano circa 40 milioni di installazioni via Google Play Store, ma la lista è più lunga ed è stata segnalata a Google il 20 ottobre dello scorso anno. In seguito Big G ha compiuto diverse indagini e ha rimosso le app fraudolente dallo store, e pare che alcuni singoli sviluppatori siano riusciti a reintrodurle sullo store rimuovendo l'SDK incriminato.
Le librerie di raccolta dati vengono eseguite in background nel terminale, quindi è difficile per l'utente accorgersi del loro operato e pertanto proteggersi in maniera attiva. La situazione si complica per gli utenti che hanno installato le app prima della rimozione da parte di Google nello store visto che pare che le stesse app, secondo gli esperti, continuino ad utilizzare l'SDK pericoloso. In questi casi si consiglia la rimozione di ogni singola applicazione fra quelle coinvolte ed eventualmente la reinstallazione sul device.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoArrivano continuamente notifiche su cose inutili, tipo i luoghi visitati, e quelle importanti non le fanno.
Ma infatti l' attuale logica hw da dispositivo mobile portata sulle smart tv e' davvero incredibile e ad ogni nuovo bug o problema non aggiornabile "basterà" cambiare tutta la TV comprata magari l' anno prima.
Perchè dubito che il supporto alle smart tv (figuriamoci quelle di sottomarche varie) durerà tanto visto la stessa logica come funziona sugli smartphone e tra l' altro cosa poi viene di fatto aggiornato e a quale livello (es. versione di kernel) in quella mole di strati su strati degli attuali o.s.
Se poi ci mettiamo la smart macchina da caffè, smart lavatrice, smart frigorifero...
Il problema e' spesso non scegliere di supportare un prodotto molto più a lungo perche' limiti "tecnici" nel supportare il software aggiornando l' aggiornabile non ce n'è, a parte quando per pesantezza dell' intera distribuzione quel determinato hardware legato a quantità spesso ridicole di RAM ovviamente saldata sul PCB non ne permette più un uso.
Perchè dubito che il supporto alle smart tv (figuriamoci quelle di sottomarche varie) durerà tanto visto la stessa logica come funziona sugli smartphone e tra l' altro cosa poi viene di fatto aggiornato e a quale livello (es. versione di kernel) in quella mole di strati su strati degli attuali o.s.
Se poi ci mettiamo la smart macchina da caffè, smart lavatrice, smart frigorifero...
purtroppo tutte le tv ormai sono smart, perchè il mercato-bimbimikio vuole quelle.
al contrario, troppa chiusura nell'hw.
dovrebbe essere semplicemente VIETATO produrre hw senza fornire driver OPEN per tutto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".