Speciale SSD
G Data: app Android dannose eliminate e poi rimesse sul mercato

G Data: app Android dannose eliminate e poi rimesse sul mercato

Un contratto di licenza con l'utente cerca di legittimare applicazioni che contenevano codice maligno ma il rischio di furto dati rimane.

Pubblicato: 17/02/2012 08:55

di: Redazione Mobile Computing

   

Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull'Android Market di alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate perchà© contenenti codice dannoso.
Ora, un'immagine rinnovata nel look e l'aggiunta di una clausola in cui l'utente accetta un contratto di licenza -  EULA (End User License Agreement) -  fa sì che le apps siano nuovamente disponibili sul mercato di Google.
Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.

g-data-app-android-dannose-eliminate-e-poi-rimesse-1.jpg

Le app dannose sono state disponibili ufficialmente nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza. Si trattava di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o "Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios. 


g-data-app-android-dannose-eliminate-e-poi-rimesse-2.jpg

Pochi mesi dopo, gli sviluppatori hanno rilasciato l'applicazione per la seconda volta. Questa volta i colori dell'icona del programma sono diversi ed è stato aggiunto un accordo con l'utente finale che descrive la funzione del programma. Questo accordo, in realtà , è ben nascosto all'interno dell'app e talmente lungo che risulta improbabile che gli utenti lo leggano. L'applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L'unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).
Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte.

Ultime News
Microsoft più

Microsoft più "smart" con l'acquisizione di Genee

Microsoft punta sull'intelligenza artificiale acquisendo la startup Genee con l'intento di...

Tim Cook festeggia 5 anni alla guida di Apple

Tim Cook festeggia 5 anni alla guida di Apple

Tim Cook si appresta a celebrare i 5 anni da ceo di Apple: dal 2011, sotto la sua guida,...

Amazon punta sullo streaming musicale sfidando Spotify e Apple Music

Amazon punta sullo streaming musicale sfidando Spotify e Apple Music

A partire da settembre, Apple Music e Spotify dovranno vedersela con Amazon, pronta a fare il suo...

Call of Duty: Infinite Warfare lancia

Call of Duty: Infinite Warfare lancia "Zombies in Spaceland"

Una nuova Zombies Experience da Activision e Infinity Ward trasporta i giocatori in un parco...

Garmin FACE-IT: l'app che personalizza lo smartwatch

Garmin FACE-IT: l'app che personalizza lo smartwatch

L’app consente di ‘customizzare’ il display degli smartwatch Garmin installando una qualsiasi...

Barbra Streisand contro Apple a causa di Siri

Barbra Streisand contro Apple a causa di Siri

Barbra Streisand si è dichiarata insoddisfatta di Siri, l'assistente vocale di Apple, perchè...



Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media