Due app per la gestione dei file presenti sul Google Play Store sono state trovate essere dei programmi spia, mettendo a rischio la privacy e la sicurezza di 1,5 milioni di utenti Android. Queste app compiono comportamenti ingannevoli e inviano segretamente dati sensibili degli utenti in Cina. Pradeo, un’azienda di sicurezza mobile, ha scoperto questa infiltrazione. Il rapporto mostra che entrambe le app spia, chiamate File Recovery and Data Recovery e File Manager, sono sviluppate dallo stesso gruppo e si avviano automaticamente quando il dispositivo si riavvia senza input da parte dell’utente. Contrariamente alle loro dichiarazioni sul Play Store, le app raccolgono varie informazioni personali senza il consenso degli utenti, tra cui elenchi dei contatti, file multimediali, posizione e dettagli del dispositivo.
Ciò che è particolarmente allarmante è la grande quantità di dati che queste app trasferiscono. Ogni app effettua oltre cento trasmissioni, il che è significativo per attività malevoli. Dopo aver raccolto i dati, vengono inviati a diversi server in Cina considerati malevoli. Gli sviluppatori di queste app spia hanno anche utilizzato tecniche ingannevoli per apparire più legittime e difficili da disinstallare. Hanno aumentato artificialmente il numero di download utilizzando install Farms o emulatori mobili e hanno nascosto le loro icone sulla schermata principale.
Pradeo raccomanda agli individui di agire con cautela durante il download delle app, specialmente quelle senza valutazioni. Leggere e comprendere le autorizzazioni delle app è fondamentale per prevenire violazioni. Le organizzazioni dovrebbero educare i propri dipendenti sulle minacce mobili e istituire sistemi automatizzati di rilevamento e risposta. Questo incidente mette in evidenza la battaglia in corso tra gli esperti di cybersecurity e gli attori malevoli. Gli utenti devono rimanere vigili, essere cauti durante il download delle app e fare affidamento su fonti affidabili per il software.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.