19
Feb

Android Market: occhio alle applicazioni dannose riciclate

Il logo di G Data

Ricevo e pubblico un comunicato stampa dei G Data Security Labs, che hanno rilevato il ritorno sull’Android Market di applicazioni sviluppate da TYP3-Studios, in precedenza eliminate perché contenenti codice dannoso.

È bastato dare loro un nuovo aspetto grafico e inserire una clausola nel contratto di licenza (EULA, End User License Agreement) sottoscritto dall’utente al momento del download, per farle riapparire su quello che, assieme ad App Store di Apple, è il market online di applicazioni per cellulari, smartphone e tablet più frequentato al mondo. Così, ora le applicazioni dannose sono di nuovo reperibili sul mercato di Google.

In apparenza innocue, pare che siano in grado di sottrarre dati personali all’utente e promuovere annunci di altre applicazioni realizzate dallo stesso sviluppatore.
Ufficialmente le apps in questione sono state disponibili nel Market Android fino al 4 luglio scorso, ossia fino a quando dalla University of North Carolina era arrivato un primo allarme sulla loro pericolosità.

Stiamo parlando di programmi molto semplici da usare e molto comuni: Airhorn, che imita il suono di un altoparlante, o Flashlight, che invece utilizza il flash della fotocamera per simulare le funzioni di una torcia portatile. Una volta installati, si è scoperto che sono in grado di inviare le informazioni personali degli utenti (es: rubrica, numero di telefono o IMEI eccetera) ai server di TYP3-Studios.

Fatte sparire dalla circolazione, ultimamente i G Data Security Labs si sono accorti della loro ricomparsa sull’Android Market. In pochi mesi, infatti, gli sviluppatori hanno rilasciato le applicazioni in una seconda versione, cambiando i colori dell’icona e aggiungendo nelle note un accordo con l’utente finale che descrive le funzionalità dell’app in questione. Tale clausola aggiuntiva, sarebbe – secondo i G Data Security Labs – scritta in un modo così prolisso da rendere la sua lettura molto ardua, e quindi va a finire che la maggior parte degli utenti la ignora. Per quanto riguarda le funzioni incriminate, non è cambiato nulla rispetto alla prima versione: le applicazioni in questione sono ancora in grado di rubare i dati agli utenti, solo che rispetto a qualche mese fa usano l’accortezza di criptare i dati prima di inviarli ai server di TYP3-Studios. Condizione – quest’ultima – necessaria per poter restare nell’Android Market.

Secondo i G Data Security Labs, queste applicazioni sarebbero già state scaricate più di 10mila volte, pur essendo classificate come “Riskware”.

La sicurezza di smartphone, cellulari e tablet non è uno scherzo. G Data, giustamente, ricorda l’importanza di installare solo applicazioni provenienti da fonti attendibili, controllando i commenti nelle app presenti nel Market Android prima del download. Attenzione ai pop-up che appaiono sullo schermo: potrebbero essere un indizio importante che rimanda a funzioni “sospette” di una o più applicazioni. Infine, controllare sempre i permessi richiesti da un’applicazioni prima di scaricarla o acquistarla. Potreste scoprire che le clausole del contratto sottoscritto con l’utente non sono poi così vantaggiose.

Commenti (Facebook)

1 commento

Lascia un commento

Il tuo indirizzo non sarà pubblicato. I campi richiesti sono contrassegnati*