Due app di gestione file presenti sul Google Play Store sono state scoperte come spyware, mettendo a rischio la privacy e la sicurezza di fino a 1,5 milioni di utenti Android. Queste app si comportano in modo ingannevole e inviano segretamente dati sensibili degli utenti a server malevoli in Cina. La scoperta è stata fatta da Pradeo, una delle principali aziende di sicurezza mobile.
Le app spia
Il rapporto di Pradeo mostra che entrambe le app spia, “File Recovery and Data Recovery” (com.spot.music.filedate) con oltre un milione di installazioni, e “File Manager” (com.file.box.master.gkd) con oltre 500.000 installazioni, sono sviluppate dallo stesso gruppo. Queste app Android apparentemente innocue utilizzano tattiche malevole simili e si avviano automaticamente quando il dispositivo si riavvia senza l’intervento dell’utente.
Raccolta di dati
Contrariamente a quanto affermano sul Google Play Store, dove entrambe le app assicurano agli utenti che non vengono raccolti dati, il motore di analisi di Pradeo ha scoperto che vengono raccolte varie informazioni personali senza la conoscenza degli utenti. I dati rubati includono liste di contatti, file multimediali (immagini, file audio e video), posizione in tempo reale, codice del paese del cellulare, dettagli del fornitore di rete, codice di rete del fornitore di SIM, versione del sistema operativo, marca e modello del dispositivo.
Tecniche di occultamento
Gli sviluppatori di queste app spia hanno utilizzato tecniche subdole per apparire più legittimi e rendere difficile la loro disinstallazione. I hacker hanno aumentato artificialmente il numero di download delle app con installazioni Farms o emulatori di dispositivi mobili, creando un falso senso di affidabilità. Inoltre, entrambe le app hanno permessi avanzati che consentono loro di nascondere le loro icone sulla schermata principale, rendendo difficile per gli utenti ignari disinstallarle.
Raccomandazioni di sicurezza
Pradeo fornisce raccomandazioni di sicurezza per individui e aziende alla luce di questa inquietante scoperta. Gli individui dovrebbero essere cauti quando scaricano app, soprattutto quelle senza valutazioni se affermano di avere un ampio bacino di utenti. È estremamente importante leggere e comprendere i permessi delle app prima di accettarli per prevenire violazioni come questa. Le organizzazioni dovrebbero dare priorità all’educazione dei loro dipendenti sulle minacce mobili e all’installazione di sistemi di rilevamento e risposta mobile automatizzati per proteggersi da potenziali attacchi.