/https://www.ilsoftware.it/app/uploads/2023/07/privacy-spyware.jpg "Individuate 2 app Android che inviano dati degli utenti in Cina")
I ricercatori di sicurezza informatica di Pradeo hanno individuato due app nel Google Play Store che raccolgono e inviano dati direttamente a server con sede in Cina.
A rendere la situazione preoccupante è il numero complessivo di download, pari a ben 1,5 milioni di smartphone che hanno scaricato questi due software. Stiamo parlando di File Recovery and Data Recovery (com.spot.music.filedate) che, da sola, conta più di un milione di download e di File Manager (com.file.box.master.gkd), che conta le restanti 500.000.
Entrambe le app si spacciano per innocui gestori di file anche se, una volta installati, agiscono come veri e propri spyware. Le informazioni raccolte dai software, infatti, vengono inviate a oltre 100 server, nella maggior parte dei casi situati proprio nel suddetto paese asiatico.
Secondo le analisi deli esperti, tra i dati inviati risultano esservi anche:
- Contatti memorizzati nel dispositivo;
- Immagini, file audio e video;
- Rilevamenti GPS;
- Gestore di rete, sistema operativo del telefono e modello di smartphone in uso.
1,5 milioni di dispositivo a rischio privacy: come prevenire questo tipo di spyware
L’aspetto inquietante delle due app coinvolte che, oltre a mentire sulla mancanza di raccolta dati, erano regolarmente presenti da tempo sullo store ufficiale di Google. Ciò ci ricorda che, al giorno d’oggi, è bene sempre fare grande attenzione quando si installa una nuova app sullo smartphone.
A tal proposito, per evitare disastri, vi sono alcune piccoli attenzioni che andrebbero sempre adottate. Per esempio, non sottovalutare le autorizzazioni richieste nel momento del download. Dare uno sguardo all’elenco, cercando di capire come influisce l’app sul dispositivo, è importante per evitare software sospetti.
L’assenza di recensioni, a fronte di un numero elevato di download, o la presenza di review tutte identiche tra loro, è un altro segnale poco confortante. A grandi linee poi, adottare un antivirus e altri strumenti di difesa è fortemente consigliato.
/https://www.ilsoftware.it/app/uploads/2024/09/vulnerabilita-litespeed-cache-wordpress.jpg "6 milioni di siti WordPress a rischio attacco: nuova falla in LiteSpeed Cache")
/https://www.ilsoftware.it/app/uploads/2024/09/vulnerabilita-access-point-zyxel.jpg "Zyxel: una falla espone gli access point. Quali sono i rischi concreti")
/https://www.ilsoftware.it/app/uploads/2024/05/2-8.jpg "Il ransomware Qilin prende di mira le credenziali memorizzate da Chrome")
/https://www.ilsoftware.it/app/uploads/2023/07/cybersecurity-hacker.jpg "Vulnerabilità WinRAR sfruttata in azioni di hacktivismo per diffondere malware")