È stato scoperto che due applicazioni per Android inviano informazioni personali alla Cina senza il consenso dell’utente. Vediamo quali sono.

QUALI SONO LE APP ANDROID CHE COMUNICANO I DATI ALLA CINA

Sono File Recovery and Data Recovery e File Manager le app incriminate.

Il personale della Pradeo ha recentemente pubblicato un report riguardante le due applicazioni presenti all’interno dello shop di Google dedicato ai sistemi Android che secondo le analisi svolte inviano di nascosto informazioni riguardanti il dispositivo che ha effettuato l’esecuzione dell’applicazione.

File Recovery and Data Recovery (com.spot.music.filedate), attualmente conta più di 1 milione di installazioni e File Manager (com.file.box.master.gkd) conta attualmente più di 500.000 installazioni.

QUALI DATI VENGONO TRASMESSI INCONSAPEVOLMENTE

Contrariamente a quanto dichiarato da Google, che dichiara che le applicazioni non raccolgono dati riguardanti gli utilizzatori, esse raccolgono e inviano dati riguardanti i contatti contenuti nel dispositivo, file multimediali (immagini, video, e audio), la posizione GPS del dispositivo, i dettagli del fornitore di connettività, versione del sistema operativo, modello del dispositivo utilizzato e applicazioni utilizzate dall’utente. I dati raccolti vengono periodicamente inviati a molteplici sistemi remoti, tutti posizionati in Cina.

COME AVVIENE LA FUGA DEI DATI

Secondo quanto riportato dai ricercatori, quello che appare particolarmente preoccupante è la quantità dei dati trafugati e la persistenza dell’attività: le applicazioni, ottenendo privilegi elevati sul dispositivo, sono in grado di riavviare silenziosamente il sistema operativo ed inserirsi in modo completamente nascosto nell’esecuzione automatica del dispositivo. Un semplice riavvio del dispositivo pertanto non interrompe l’azione di spionaggio del prodotto, poiché essa riprende in automatico. A seguito dell’installazione sul dispositivo il malware è in grado inoltre di nascondersi dalla classica schermata di “home”, rendendo più difficile il loro rilevamento e la loro disattivazione.

COSA FARE PER EVITARE LA FUGA DEI DATI PERSONALI

Il nostro consiglio è quello di verificare di non aver installato tali applicazioni sul vostro dispositivo. Nel caso siano state installate in passato, purtroppo sarà necessario richiedere una verifica approfondita del dispositivo a personale esperto, poiché allo stato attuale non si hanno maggiori informazioni su metodi di rilevamento del Malware ed è probabile che una semplice disinstallazione dell’applicazione non sia sufficiente alla rimozione completa del Malware.