Google sul fronte sicurezza mobile (Android) si era già attivata con la release di Jelly Bean che implementava la scansione antivirus automatica di ogni app che veniva installato oltre che intervenendo quando venivano individuate applicazioni malevole nel Google Play Store. Recentemente Lookout, azienda di sicurezza e antivirus, ha segnalato a Google un’elenco di 32 applicazioni che favorivano la diffusione del malware Bad News.
Le app coinvolte erano quasi tutte in lingua russa e venivano pubblicate tramite 4 diversi account di sviluppatori. Il malware non era presente direttamente nel codice dell’app ma veniva veicolato tramite il circuito di banner presenti in essa che redirettavano verso siti che permettevano il download di Bad News bypassando sia la scansione di Bouncer (l’antivirus del Google Play Store) sia dell’antivirus del dispositivo.
Una volta infetti il malware permetteva di raccogliere dati sensibili del dispositivo come codice IMEI, numero di telefono ma anche di mandare SMS senza che l’utente se ne accorgesse. Inoltre al fine di diffondere nuovi malware generava messaggi di notifica fake che portavano a cliccare banner o, appunto, scaricare nuove app malevole.
Dall’analisi effettuata da Lookout i dispositivi potenzialmente infetti si aggirano sull’ordine dei 2 milioni. Per chi ne fosse affetto o per chi volesse solo fare un controllo l’app Lookout permette di individuare ed eliminare Bad News.
Questa la lista delle app rimosse:
La possibilità di leggere i nostri dati è data dalle concessioni di privilegi a cui acconsentiamo nel momento in cui installiamo le app. Basterebbe soffermarsi qualche secondo in più nella configurazione dei permessi per evitare spiacevoli conseguenze ma, come sempre, la “voglia” di utilizzare l’app vince sulla privacy e acconsentiamo ancor prima di leggere quali informazioni vogliono da noi.
E voi come vi comportate solitamente? Utilizzate app per la gestione dei privilegi? Li leggete e decidete volta per volta oppure acconsentite senza pensarci?