Secondo una ricerca di Check Point è emerso che un’app, la DU Antivirus Security, presente sul Play Store, in realtà ha per tantissimo tempo rubato i dati agli utenti, registrando, addirittura, le chiamate.
Un nuovo furto di dati attanaglia gli utenti
Check Point è un’azienda per la sicurezza informatica ha scoperto un’applicazione ingannevole, dal nome DU Antivirus Security, indicata come app antivirus per smartphone e tablet, ma solo nel nome perchè, in realtà, raccoglieva tutti i dati dell’utente senza, chiaramente, il consenso dei proprietari dei vari dispositivi.
L’applicazione, creata dal gruppo DU, uno sviluppatore di programmi per Android, disponibile, fino a poco fa, sul Google Play Store ed è stata scaricata da un numero immane di utenti, tra i 10 e i 50 milioni di volte. Secondo Check Point, installata l’applicazione e dopo averla aperta la prima volta raccoglieva diverse informazioni dal dispositivo, come identificatori univoci, gli elenchi dei contatti, registri delle chiamate e la posizione fisica dell’utente. Queste informazioni venivano,poi, crittografate ed inviate ad un server remoto. Le informazioni sui clienti venivano poi utilizzate da un’altra applicazione del gruppo DU, nominata “Caller ID & Call Block – DU Caller” utile per fornire agli utenti informazioni sulle chiamate in arrivo.
La maggior parte delle persone ha scaricato l’app fidandosi in DU Antivirus Security per proteggere le proprie informazioni private. Nessuno avrebbe mai pensato che la cosa, invece, si sarebbe rivolta contro. Ed anche “Caller ID & Call Block – DU Caller” ha fatto l’esatto contrario. Attraverso questo strumento gli sviluppatori hanno raccolto le informazioni personali di tanti utenti, senza richiedere alcuna autorizzazione ed hanno utilizzato tutti i dati privati, per scopi commerciali. Anche i dati relativi alle chiamate personali, come i contatti con i quali stavamo parlando ed il tempo della durata della conversazione, sono stati registrati. L’utilizzo illegale dell’app è stata segnalata a Google lo scorso 21 Agosto 2017 e l’applicazione è stata rimossa dal Play Store il 24 Agosto 2017.
Va detto che una nuova versione dell’app, che non include il codice dannoso, è stata caricata sempre a fine agosto dalla stessa DU. Oltre a DU Antivirus Security, il team di ricerca di Check Point, ha rilevato lo stesso codice malware in altre 30 app, 12 delle quali presenti sul Google Play Store, prontamente rimossi dal colosso americano. Le applicazioni hanno interessato un numero impressionante di persone, tra i 24 e gli 89 milioni. L’azienda ha, dunque, raccomandato agli utenti che hanno installato l’app DU Antivirus Security, o simili, di verificare di aver aggiornato l’app alla versione più recente, non includendo, così il codice maligno. Per chi non lo sapesse, le applicazioni antivirus possono richiedere autorizzazioni estese, rispetto alle classiche, rendendo più facile il compito ai male intenzionati, che intendono abusare di queste permessi.