Speciale SSD
G Data: app Android dannose eliminate e poi rimesse sul mercato

G Data: app Android dannose eliminate e poi rimesse sul mercato

Un contratto di licenza con l'utente cerca di legittimare applicazioni che contenevano codice maligno ma il rischio di furto dati rimane.

Pubblicato: 17/02/2012 08:55

di: Redazione Mobile Computing

   

Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull'Android Market di alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate perchà© contenenti codice dannoso.
Ora, un'immagine rinnovata nel look e l'aggiunta di una clausola in cui l'utente accetta un contratto di licenza -  EULA (End User License Agreement) -  fa sì che le apps siano nuovamente disponibili sul mercato di Google.
Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.

g-data-app-android-dannose-eliminate-e-poi-rimesse-1.jpg

Le app dannose sono state disponibili ufficialmente nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza. Si trattava di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o "Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios. 


g-data-app-android-dannose-eliminate-e-poi-rimesse-2.jpg

Pochi mesi dopo, gli sviluppatori hanno rilasciato l'applicazione per la seconda volta. Questa volta i colori dell'icona del programma sono diversi ed è stato aggiunto un accordo con l'utente finale che descrive la funzione del programma. Questo accordo, in realtà , è ben nascosto all'interno dell'app e talmente lungo che risulta improbabile che gli utenti lo leggano. L'applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L'unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).
Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte.

Ultime News

"Internet delle cose" sotto la lente dell'Autorità garante privacy

Parte il "Privacy Sweep 2016", l'indagine a tappeto in 29 Paesi del mondo.

Urbi: tutta la sharing mobility a portata di app

Urbi: tutta la sharing mobility a portata di app

Urbi è un'app gratuita per smartphone, tablet ed Apple Watch ed è scaricabile da App Store e...

Getty Images vs Google: viola i diritti d'autore

Getty Images vs Google: viola i diritti d'autore

Getty Images ha depositato un ricorso contro Google, accusata di pratiche lesive dei diritti...

Apple iPhone, vendite in calo

Apple iPhone, vendite in calo

Dopo ben 13 anni di crescita inarrestabile, Apple ha subito un calo, con i ricavi che sono scesi...

AOC presenta i monitor gaming della linea Agon Premium

AOC presenta i monitor gaming della linea Agon Premium

Il monitor AOC AG271QX, un QHD gaming monitor di fascia alta con 144 Hz e 1 ms, soddisfa le...

The Legend Of Zelda, app, NX e profitti annuali: ecco le ultime novità Nintendo

The Legend Of Zelda, app, NX e profitti annuali: ecco le ultime novità Nintendo

L’app Miitomo supera i 10 milioni di utenti in tutto il mondo; le prossime app saranno giochi...



Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media