Antivirus per Android, nella bufera i prodotti DU: ecco perché

Un noto antivirus per Android ha giocato sporco e ha rastrellato i dati di milioni di utenti senza averne titolo e senza richiedere alcun tipo di autorizzazione.

Per qualche produttore di software per la sicurezza è evidentemente troppo difficile trattenersi dal mettere le mani sui dati degli utenti e sfruttarli per altri fini.

Check Point ha inanellato l’ennesima scoperta di grande interesse stabilendo, durante le sue analisi, che l’antivirus per Android DU Antivirus Security raccoglieva i dati degli utenti – dai loro stessi terminali – senza neppure aver prima raccolto esplicito consenso.

L’antivirus per Android del gruppo DU è ancor’oggi disponibile sul Play Store anche se, dopo le segnalazioni di Check Point a Google, l’app era stata temporaneamente rimossa.
DU Antivirus Security è tornata quindi sul Play Store solo dopo l’avvenuta eliminazione del codice “spione”.

L’app, che è stata scaricata tra le 10 e le 50 milioni di volte, raccoglieva informazioni dal dispositivo come identificatori univoci, elenchi di contatti, registri delle chiamate e – potenzialmente – era in grado di registrare anche la posizione geografica del dispositivo mobile.
I dati raccolti venivano crittografati e trasmessi a un server remoto per poi essere rielaborate dai tecnici del gruppo DU e “date in pasto” all’app Caller ID & Call Block – DU Caller (ID chiamante e Blocco – DU Caller), applicazione che consente di sapere a chi appartiene il numero che sta chiamando anche senza averlo in rubrica.


Il codice “incriminato” è stato scoperto da Check Point non soltanto nell’antivirus per Android DU Antivirus Security ma anche in ulteriori 30 app, 12 delle quali presenti sul Play Store (rimosse da Google in seguito alla segnalazione).
I tecnici di Check Point spiegano che queste app hanno implementato il codice che spiava ID dell’utente, contatti, registri delle chiamate e altro ancora come una libreria esterna; i dati sarebbero poi stati trasmessi allo stesso server usato da DU Caller.

Complessivamente, il codice illecitamente inserito nelle app – stando alle valutazioni pubblicate da Check Point – avrebbe interessato tra i 24 e gli 89 milioni di utenti che hanno installato queste applicazioni.

Maggiori informazioni sono disponibili a questo indirizzo.

Per proteggersi dai furti di dati sui dispositivi Android, suggeriamo la lettura del nostro articolo App Android pericolose per la sicurezza e la privacy.

Ti consigliamo anche

Link copiato negli appunti