Google si impegna ogni giorno per rendere il Play Store un luogo sicuro, ma anche se Google Play Protect analizza le app installate nel dispositivo, comprese quelle provenienti da store di terze parti, ci sono altri modi per malware e software dannosi di entrare nel sistema e rubare i dati personali degli utenti.

La società di sicurezza informatica Pradeo ha scoperto due applicazioni presenti nel Play Store, installate più di 1.5 milioni di volte, che hanno rubato dati personali degli utenti senza il loro consenso. Entrambe le applicazioni, provenienti dallo stesso sviluppatore “wang tom”, hanno raccolto più dati di quanto fosse necessario e hanno violato il Regolamento generale sulla protezione dei dati (GPDR) dell’Unione Europea.

Google ha confermato di aver rimosso le due applicazioni dal Play Store, ma se siete tra gli sfortunati che l’hanno installata, il consiglio è quello di procedere immediatamente alla loro disinstallazione.

Le app incriminate si fingevano dei File Manager

La prima applicazione incriminata si chiama “File Recovery and Data Recovery” e, con più di un milione di download all’attivo, appare nella memoria interna di Android con la cartella “com.spot.music.filedate”. La seconda applicazione, con mezzo milione di download certificati, si chiama semplicemente “File Manager” e appare nella memoria interna come “com.file.box.master.gkd”.

Nella descrizione sul Play Store, entrambe le applicazioni affermavano di non raccogliere dati personali degli utenti ma così non è stato. Tramite un’indagine della stessa Pradeo è stato scoperto che i software, dopo aver ottenuto i permessi necessari, forzavano il riavvio del dispositivo e iniziavano a svolgere le loro attività senza l’intenzione dell’utente, nascondendo anche le relative icone dall’elenco delle applicazioni rendendo più difficoltosa la rimozione ad un utente meno esperto.

Una volta avviate, le due applicazioni hanno raccolto dati personali importanti, tra cui la rubrica del dispositivo e di tutti gli account connessi sullo smartphone, contenuti multimediali come foto e video, la posizione in tempo reale, il codice del Paese, il nome dell’operatore mobile utilizzato e il codice del provider della SIM. Tutti i dati raccolti sono stati poi trasferiti in Cina.

Come riconoscere le app dannose nel Play Store

Per riconoscere applicazioni potenzialmente pericolose nel Play Store, Pradeo ha stilato una lista di consigli che molto spesso accomunano applicazioni di questo tipo. In primis, le app che contengono malware o software dannoso sembrano legittime ad una prima occhiata: se un’applicazione registra migliaia o milioni di download ma non possiede alcuna recensione, è molto probabile che lo sviluppatore abbia utilizzato mezzi illeciti per registrare numeri falsi e far salire l’app nelle classifiche.

In secondo luogo, applicazioni di questo tipo richiedono poca interazione da parte dell’utente, che molto spesso tende ad installare software che poi non utilizza. Per ovviare a questo problema, le applicazioni richiedono permessi speciali che inducono l’utente a riavviare il dispositivo permettendo così al software di avviarsi indisturbato una volta riacceso lo smartphone.

Infine, altro segnale importante è l’impossibilità di disinstallare facilmente una determinata applicazione: se quest’ultima scompare dalla schermata delle applicazioni e l’unico modo per disinstallarla è procedere attraverso le impostazioni dello smartphone, è molto probabile che si tratti di un malware da rimuovere immediatamente.

Per evitare di incappare in situazioni di questo tipo, quindi, è buona norma installare applicazioni che provengono esclusivamente dal Google Play Store, avendo accortezza di leggere attentamente le recensioni e i permessi richiesti dall’applicazione prima di accettarli.

Potrebbe interessarti anche: Trovate nel Google Play Store altre 2 app da cancellare subito