Torniamo a parlare di sicurezza nel settore mobile, per quanto i classici consigli a favore della tutela degli utenti prevedano sempre l’indicazione di limitarsi al download di app tramite il Play Store, purtroppo anche lo store di Google non è immune dalla presenza di spyware, malware e compagnia.
Non è la prima volta che vi mettiamo in guardia da particolari applicazioni distribuite attraverso l’app store del colosso di Mountain View, l’ultima solo pochi giorni fa; anche oggi dunque siamo qui per tentare di aumentare la vostra consapevolezza, indicandovi al contempo due applicazioni da cancellare subito qualora fossero installate sul vostro dispositivo.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Altre due applicazioni sul Play Store infettate con spyware, cancellatele subito
Stando all’ultimo rapporto condiviso dalla società di sicurezza informatica Pradeo, sono state individuate sul Google Play Store due applicazioni pericolose per gli utenti; i due software in questione si chiamano rispettivamente File Recovery & Data Recovery e File Manager.
Come di consueto le due app apparivano del tutto legittime ad un occhio poco attento, peccato che in realtà lo scopo primario degli applicativi in questione fosse quello di rubare e in seguito condividere i dati degli utenti con dei server cinesi.
I due software facevano capo al medesimo sviluppatore e sono stati scaricati da un totale di 1,5 milioni di utenti, un numero non certo trascurabile; le app oltre a spacciarsi per utility software, ingannavano l’utente sostenendo di non avere necessità di raccogliere alcuna tipologia di dato dai dispositivi, affermazione rivelatasi poi totalmente falsa.
Secondo l’analisi della società di sicurezza informatica sopra citata, le due applicazioni provvedevano a raccogliere e condividere i seguenti dati degli utenti: contatti salvati nel dispositivo, email e contatti social, immagini, audio e video, posizione dell’utente in tempo reale, prefisso internazionale, nome del gestore della rete, numero di versione del sistema operativo (così da poter sfruttare le relative falle di sicurezza), nonché il modello del dispositivo.
Come avrete notato, la maggior parte dei dati sopra riportati non sono necessari per il funzionamento di applicazioni di questo tipo, in più i software in questione non richiedevano all’utente il consenso per l’accesso a tali dati. Le applicazioni inoltre nascondevano le relative icone dalla homepage e dal menù delle applicazioni, così da rendere più difficoltosa per l’utente medio la loro individuazione e cancellazione.
I due software, non solo raccoglievano i dati elencati poco sopra, ma li condividevano più di cento volte e, al fine di costringere l’utente ad effettuare i click necessari per il loro funzionamento, provvedevano in autonomia al riavvio del dispositivo di turno, avviandosi in seguito in background.
Le applicazioni non sono più presenti sul Play Store nel momento in cui scriviamo l’articolo ma, qualora foste tra gli utenti che hanno già provveduto all’installazione, il nostro consiglio è di disinstallarle immediatamente; per farlo, non essendo visibili in mezzo alle altre applicazioni, sarà sufficiente recarvi nelle impostazioni del vostro smartphone e cercare la lista delle applicazioni installate.
Come detto in apertura, le indicazioni per la tutela della propria sicurezza prevedono sempre il consiglio di limitarsi al download delle app tramite il Play Store, ciò però non è sufficiente considerando che anche a Google spesso scappa qualche software truffaldino durante i controlli, che fare dunque?
È buona norma diffidare di sviluppatori poco noti, soprattutto se le applicazioni presentano un elevato numero di download ma poche recensioni, se le recensioni sono presenti è bene valutarle con cura perché spesso offrono indicazioni sulla vera natura dei software in questione, controllare con attenzione i permessi richiesti dalle app (anche se in alcuni casi, come questo, non ne vengono riportati), in ultimo evitate di scaricare applicazioni non necessarie, qualsiasi smartphone in commercio è già dotato di file manager proposto dal produttore per esempio, se il software in questione non vi soddisfa affidatevi a soluzioni alternative note e rinomate.
Potrebbe interessarti anche: Attenzione al malware Daam, ruba dati sensibili e può aggirare alcuni antivirus