Attenziona a due app: sono spyware cinesi

Una società di cybersicurezza ha scovato sul Play Store due app Android molto pericolose: avevano superato i controlli di Google senza problemi e spiavano centinaia di migliaia di persone

Altre due app Android pericolose sono riuscite a superare i controlli di sicurezza di Google e sono state pubblicate sul Play Store, dove hanno ottenuto circa un milione e mezzo di installazioni prima che la società di cybersicurezza Pradeo avvertisse Big G che qualcosa non andava. Si tratta di due file manager, entrambi con un comportamento estremamente aggressivo e pericoloso: secondo Pradeo, infatti, di fatto sono due spyware a tutti gli effetti, cioè due app sviluppate solo per spiare l’utente del telefono. Nel caso specifico, inoltre, i dati raccolti venivano inviati in Cina.

Le due app scoperte da Pradeo si chiamano, rispettivamente, File Recovery & Data Recovery e File Manager. La cosa molto strana di queste app è che, ufficialmente, dichiaravano di non raccogliere alcun dato dell’utente ma, allo stesso tempo, dichiaravano anche che i dati raccolti non potevano essere cancellati.

Già questo avrebbe dovuto insospettire l’utente più esperto: un file manager non può non accedere ai dati dell’utente, perché è proprio il suo scopo, ma nessuna app può negare all’utente il diritto di scegliere quando cancellare tutti i dati raccolti (lo prevede anche la direttiva europea GDPR).

I dati raccolti, al contrario di quanto dichiarato, sono veramente tantissimi:

rubrica telefonica

lista contatti email

file audio, video e foto

posizione dell’utente in tempo reale

codice nazione dell’operatore telefonico

nome dell’operatore telefonico

codice di rete dell’operatore telefonico

versione del sistema operativo del telefono

marca e modello del telefono

In più le due app riescono ad avviarsi autonomamente insieme al telefono, in modo da nascondersi sullo sfondo anche senza alcuna azione da parte dell’utente.

Non è la prima volta che a Google “sfugge” qualche app pericolosa, che riesce a passare i controlli del Play Store. E non è nemmeno la prima volta che Google corre ai ripari dopo, quando riceve la segnalazione da parte di qualche azienda di cybersicurezza.

E’ successo anche in questo caso e, ora, le due app sono sparite dal Play Store. Grazie al sistema Google Play Protect, inoltre, dovrebbero essere sparite anche dai telefoni di chi le ha già installate ma, chiaramente, è sempre meglio controllare: se in passato avete installato una app di file manager, quindi, è meglio dare un’occhiata alla lista delle app presenti sul telefono.

Quando è possibile, quindi, è sempre meglio usare app ufficiali di aziende note, o della stessa Google: nel caso specifico, ad esempio, era possibile usare Google Files, che è preinstallata in tutti gli smartphone Android recenti.

Circa Redazione

Riprova

I Giochi 2026 lasceranno un Trentino migliore

Sbarrieramento, opere di riqualificazione, infrastrutture nevralgiche, progetti di impronta culturale e sportiva. Un impegno a …

WP2Social Auto Publish Powered By : XYZScripts.com