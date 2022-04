Google ha annunciato la rimozione dal Play Store di Android di tantissime applicazioni che integravano un malware che aveva l’obiettivo di raccogliere di nascosto i dati degli utenti.

A preoccupare il fatto che le app in questione avevano raggiunto milioni di utenti a livello mondiale: tra tutte ne figurava una che conteneva preghiere musulmane e che aveva registrato più di 10 milioni di download. A questa se ne aggiunge un’app specializzata nel rilevamento degli autovelox, una per la lettura di codici QR ed altri client popolari.

I ricercatori hanno immediatamente allertato Google e le autorità di regolamentazione federali per la privacy, che hanno preso i provvedimenti del caso.

Dagli studi è emerso che dietro il codice malevolo inserito nelle app ci sarebbe la società panamense Measurement Systems, che avrebbe pagato gli sviluppatori di tutto il mondo per incorporare il proprio SDK nelle app Android. In questo modo l’azienda è riuscita a raccogliere i dati degli utenti di nascosto. Nelle analisi effettuate è emerso che l’SDK sarebbe presente su almeno 60 milioni di dispositivi mobili, ma la reale portata potrebbe essere superiore in quanto sarebbe in grado di individuare anche altri device presenti sotto la stessa rete WiFi, creando una sorta di mappa.

Per ciascun utente l’SDK raccoglieva grandi quantità di dati tra cui la posizione precisa, identificatori personali come e-mail e numeri di telefono, ma anche dati su computer e dispositivi mobili vicini, ed informazioni che vengono archiviate negli appunti del telefono (come le password) ogni volta che si utilizza la funzione di copia-incolla. A quanto pare, però, sarebbe anche in grado di scansionare alcune parti del file system, come i file archiviati nella cartella download di Whatsapp mentre non è chiaro se è in grado anche di leggere il contenuto die messaggi.

Le applicazioni sono state rimosse in via ufficiale il 25 marzo 2022 dal Play Store, ma sui dispositivi continuano ad essere presenti, motivo per cui è consigliata la disinstallazione immediata. La lista completa delle app può essere consultata direttamente attraverso questo indirizzo, dov’è presente una tabella che include anche i dati raccolti.