Scoperte migliaia di app malevole, anche sul Play Store: registravano l’audio e rubavano dati sensibili

Edoardo Carlo Ceretti

Nuovo allarme per la sicurezza degli utenti Android. Lookout – società statunitense che si occupa di sicurezza nel mondo mobile – ha infatti scoperto l’esistenza di più di 4.000 app malevole, tutte dal funzionamento piuttosto simile e alcune di essere pubblicate sul Google Play Store.

Si tratta di Soniac, Troy Chat e Hulk Messenger, le prime due pubblicate dallo stesso sviluppatore, iraqwebservice, e prontamente rimosse da Google. Lo sviluppatore, che – come suggerisce il nome – pare abbia davvero sede in Iraq, ha creato questa serie di app, facenti parti della famiglia di malware SonicSpy, con l’intento di impadronirsi dei dati sensibili degli utenti.

LEGGI ANCHE: GhostCtrl: un nuovo malware Android che ruba le informazioni dell’utente

Una volta installata una di queste app infatti, l’icona che apparirebbe nel launcher viene automaticamente nascosta, in modo che l’utente non ne trovi più traccia e finisca per dimenticarsi della sua installazione. Tuttavia, l’app inizia silentemente il suo lavoro malevolo, connettendosi ad un server specifico ed iniziando ad inviare dati come i contatti, log vari, informazioni sul WiFi. Ma non solo.

Le app in questione sono anche in grado di registrare dei file audio ad insaputa dell’utente, eseguire telefonate, inviare messaggi di testo. Insomma, creare gravi problemi ai malcapitati utenti. Come anticipato, le app presenti sul Play Store sono state rimosse, ma la piaga dei malware Android rimane viva. I consigli per evitare di incappare in problemi simili rimangono gli stessi: mai installare app fuori dal Play Store (a meno che la loro provenienza non sia più che verificata) ed evitare anche di installare app sul Play Store che abbiano pochi feedback e download.

Via: Ars TechnicaFonte: Lookout