Google elimina 20 app che spiavano gli utenti dal suo Play Store
20 app sono state eliminate dal Google Play Store dopo che è stato rilevato che contenevano codice dannoso utilizzato per spiare gli utenti.
Le app in questione hanno monitorato la posta elettronica, i messaggi di testo, le chiamate vocali, le posizioni e altro degli utenti e si dice che siano state installate su circa 100 telefoni.
Sfruttando le vulnerabilità per eseguire il root dei telefoni su versioni obsolete del sistema operativo Android, le app - che conteneva spyware noto come Lipizzan - sono stati in grado di aggirare le protezioni di sicurezza e accedere agli utenti con restrizioni dati.
Relazionato: Le migliori app Android
Come spiega un post sul blog di Google, le app contenevano codice che avrebbe consentito loro di eseguire le seguenti funzioni:
- Registrazione delle chiamate
- Registrazione VOIP
- Registrazione dal microfono del dispositivo
- Monitoraggio della posizione
- Fare screenshot
- Scattare foto con le fotocamere del dispositivo
- Recupero di informazioni e file sul dispositivo
- Recupero delle informazioni sull'utente (contatti, registri delle chiamate, SMS, dati specifici dell'applicazione)
Le informazioni sono state raccolte da varie altre app, tra cui Gmail, Hangouts e Messenger, nonché messaggi da WhatsApp, Telegram e Viber.
Google afferma di aver inizialmente bloccato le app, solo per vederle tornare nel Play Store in un formato simile con alcune modifiche apportate.
Le app stesse sembrano essere state sviluppate dalla società di armi informatiche Equus Technologies e inizialmente presentate come utilità per il backup dei file.
Una volta bloccate, le app hanno iniziato a riapparire come app "pulitore", "blocco note", "registratore di suoni" e "gestione allarmi".
Come spiega il post del blog: "Lipizzan è un prodotto spyware in più fasi in grado di monitorare ed estrarre l'email, i messaggi SMS, la posizione, le chiamate vocali e i media di un utente. Abbiamo trovato 20 app lipizzane distribuite in modo mirato a meno di 100 dispositivi in totale e abbiamo bloccato sviluppatori e app dall'ecosistema Android.
Una volta installate, le app inizierebbero una seconda fase che prevedeva una verifica della licenza prima di scansionare il dispositivo e inviare i dati a un server controllato dagli sviluppatori.
L'azienda afferma di aver migliorato le capacità di Google Play Protect per rilevare lo spyware e delinea alcuni passaggi per consentire agli utenti di proteggersi:
- Assicurati di esserlo aderitoGoogle Play Protect.
- Utilizza esclusivamente il Google Play Store. La possibilità di installare un PHA è molto inferiore su Google Play rispetto all'utilizzo di altri meccanismi di installazione.
- Mantieni disabilitato "sorgenti sconosciute" mentre non lo usi.
- Mantieni il tuo telefono aggiornato all'ultimo aggiornamento di sicurezza Android.
Cosa ne pensi delle ultime app piene di spyware? Inviaci un tweet a @trustedreviews.
