Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull'Android Market di diverse applicazioni sviluppate da TYP3-Studios che erano state eliminate perché contenenti codice dannoso. Ora, un'immagine rinnovata nel look e l'aggiunta di una clausola in cui l'utente accetta un contratto di licenza - EULA (End User License Agreement) - fa sì che le apps siano nuovamente disponibili sul mercato di Google. Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.
Le app dannose sono state disponibili ufficialmente nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza. Si trattava di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui, una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.
Il ritorno sull’Android Market con EULA (End User License Agreement)
Pochi mesi dopo, gli sviluppatori hanno rilasciato l’applicazione per la seconda volta. Questa volta i colori dell'icona del programma sono diversi ed è stato aggiunto un accordo con l’utente finale che descrive la funzione del programma. Questo accordo, in realtà, è ben nascosto all’interno dell’app e talmente lungo che risulta improbabile che gli utenti lo leggano. L'applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L’unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).
Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte. Gli utenti che hanno installato il G Data MobileSecurity sono protetti da queste app, che sono state bloccate e rilevate come “Riskware”.
I consigli di sicurezza di G Data per smartphone e tablet
• Installate solo applicazioni provenienti da fonti attendibili e controllate i commenti alle app presenti nel Market Android prima del download. In questo modo potete già scoprire se ci sono delle caratteristiche sospette.
• Non ignorate i pop-up che appaiono sul vostro dispositivo mobile: possono essere un indizio importante per capire che un’app potrebbe avere funzioni nocive.
• Controllate i permessi che un'applicazione richiede prima di acquistarla. Una soluzione di sicurezza per smartphone e tablet come G Data Mobile Security può aiutarvi a non correre rischi perché analizza le applicazioni e ne controlla le autorizzazioni. Maggiori informazioni www.gdata.it
Fonte: GData
Nessun commento:
Posta un commento