Queste app potrebbero aver rubato dati da milioni di telefoni

Queste app potrebbero aver rubato dati da milioni di telefoni

Google ripulisce il suo App Store, rivelando malware.

Ci sono molti programmi e applicazioni là fuori con intenti dannosi e, fortunatamente, molte aziende stanno lavorando instancabilmente per renderlo più sicuro. secondo Il giornale di Wall Street Questo è esattamente ciò su cui Google ha lavorato ultimamente, con il risultato che “decine” di app sono state cancellate dal Google Play Store.

Tra le app rimosse c’era di tutto, dagli scanner QR alle app meteo, ma anche app per la preghiera religiosa e tachimetri.

Le applicazioni devono essere infettate da codice destinato a raccogliere geolocalizzazione, e-mail, numeri di telefono e altre informazioni personali degli utenti degli utenti. Il codice deve essere conforme a Coinvolgere È stato prodotto da Measurement Systems, una società di sicurezza con sede a Panama.

La società ha negato che il suo codice sia stato utilizzato nelle app, sebbene i ricercatori dell’Università di Calgary e dell’UC Berkeley affermino che è così.

Vale la pena notare che il codice potrebbe essere stato rubato e l’azienda non ha necessariamente nulla a che fare con le app. Google e i ricercatori ritengono ancora che l’azienda abbia pagato direttamente gli sviluppatori per includere il loro codice nelle loro app, ottenendo anche l’accesso ai dati raccolti dal codice sugli utenti.

Il codice che hanno trovato “può senza dubbio essere descritto come malware”, affermano Serge Eagleman e Joel Reardon, ricercatori delle due università menzionate in precedenza. Si dice che fosse presente su almeno 60 milioni di telefoni cellulari in tutto il mondo, ma principalmente in Medio Oriente, Europa centrale e orientale e parti dell’Asia.

La combinazione di informazioni raccolte tramite il codice è particolarmente pericolosa, poiché posizione, informazioni e-mail e numeri di telefono possono essere utilizzati per trovare modelli di movimento e influenzare potenzialmente dissidenti e giornalisti nelle dittature e nei regimi repressivi.

Lontano da tutte le app con codice riconoscibile ma blog AppCensus, Come scrivono Egelman e Reardon, confermano un elenco molto limitato di app che rubano dati ai loro utenti:

• radar autovelox (10 milioni di download)
• Al-Moazin Lite (orari di preghiera) (10 milioni di download)
• Mouse Wi-Fi (telecomando PC) (10 milioni di download)
• Scanner QR e codici a barre (5 milioni di download)
• Bussola Qibla – Ramadan 2022 (5 milioni di download)
• Semplice widget meteo e orologio (1 milione di download)
• Handcent Next SMS-Text con MMS (1 milione di download)
• Kit intelligente 360 (1 milione di download)
• Corano MP3 – 50 recitatori e traduzioni audio (1 milione di download)
• Audiosdroid Audio Studio DAW – App su Google Play (1 milione di download)

Sebbene Google abbia ora rimosso le app, le app stesse sono ancora attive su milioni di dispositivi in ​​tutto il mondo. Quindi se hai installato app casuali del tipo descritto in questo caso (o app che non trovi più nel Google Play Store), è il momento di disinstallarle.