Una società di cybersicurezza ha scovato sul Play Store due app Android molto pericolose: avevano superato i controlli di Google senza problemi e spiavano centinaia di migliaia di persone
Altre due app Android pericolose sono riuscite a superare i controlli di sicurezza di Google e sono state pubblicate sul Play Store, dove hanno ottenuto circa un milione e mezzo di installazioni prima che la società di cybersicurezza Pradeo avvertisse Big G che qualcosa non andava. Si tratta di due file manager, entrambi con un comportamento estremamente aggressivo e pericoloso: secondo Pradeo, infatti, di fatto sono due spyware a tutti gli effetti, cioè due app sviluppate solo per spiare l’utente del telefono. Nel caso specifico, inoltre, i dati raccolti venivano inviati in Cina.
Le due app scoperte da Pradeo si chiamano, rispettivamente, File Recovery & Data Recovery e File Manager. La cosa molto strana di queste app è che, ufficialmente, dichiaravano di non raccogliere alcun dato dell’utente ma, allo stesso tempo, dichiaravano anche che i dati raccolti non potevano essere cancellati.
Già questo avrebbe dovuto insospettire l’utente più esperto: un file manager non può non accedere ai dati dell’utente, perché è proprio il suo scopo, ma nessuna app può negare all’utente il diritto di scegliere quando cancellare tutti i dati raccolti (lo prevede anche la direttiva europea GDPR).
I dati raccolti, al contrario di quanto dichiarato, sono veramente tantissimi:
rubrica telefonica
lista contatti email
file audio, video e foto
posizione dell’utente in tempo reale
codice nazione dell’operatore telefonico
nome dell’operatore telefonico
codice di rete dell’operatore telefonico
versione del sistema operativo del telefono
marca e modello del telefono
In più le due app riescono ad avviarsi autonomamente insieme al telefono, in modo da nascondersi sullo sfondo anche senza alcuna azione da parte dell’utente.
Non è la prima volta che a Google “sfugge” qualche app pericolosa, che riesce a passare i controlli del Play Store. E non è nemmeno la prima volta che Google corre ai ripari dopo, quando riceve la segnalazione da parte di qualche azienda di cybersicurezza.
E’ successo anche in questo caso e, ora, le due app sono sparite dal Play Store. Grazie al sistema Google Play Protect, inoltre, dovrebbero essere sparite anche dai telefoni di chi le ha già installate ma, chiaramente, è sempre meglio controllare: se in passato avete installato una app di file manager, quindi, è meglio dare un’occhiata alla lista delle app presenti sul telefono.
Quando è possibile, quindi, è sempre meglio usare app ufficiali di aziende note, o della stessa Google: nel caso specifico, ad esempio, era possibile usare Google Files, che è preinstallata in tutti gli smartphone Android recenti.