Speciale SSD
G Data: app Android dannose eliminate e poi rimesse sul mercato

G Data: app Android dannose eliminate e poi rimesse sul mercato

Un contratto di licenza con l'utente cerca di legittimare applicazioni che contenevano codice maligno ma il rischio di furto dati rimane.

Pubblicato: 17/02/2012 08:55

di: Redazione Mobile Computing

   

Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull'Android Market di alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate perchà© contenenti codice dannoso.
Ora, un'immagine rinnovata nel look e l'aggiunta di una clausola in cui l'utente accetta un contratto di licenza -  EULA (End User License Agreement) -  fa sì che le apps siano nuovamente disponibili sul mercato di Google.
Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.

g-data-app-android-dannose-eliminate-e-poi-rimesse-1.jpg

Le app dannose sono state disponibili ufficialmente nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza. Si trattava di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o "Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios. 


g-data-app-android-dannose-eliminate-e-poi-rimesse-2.jpg

Pochi mesi dopo, gli sviluppatori hanno rilasciato l'applicazione per la seconda volta. Questa volta i colori dell'icona del programma sono diversi ed è stato aggiunto un accordo con l'utente finale che descrive la funzione del programma. Questo accordo, in realtà , è ben nascosto all'interno dell'app e talmente lungo che risulta improbabile che gli utenti lo leggano. L'applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L'unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).
Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte.

Ultime News
L’INFN in prima linea nel campo dell’astronomia gravitazionale

L’INFN in prima linea nel campo dell’astronomia gravitazionale

Gli scienziati, per la prima volta, hanno osservato in modo diretto le onde gravitazionali.

Con Google, un visore stand-alone per realtà virtuale

Con Google, un visore stand-alone per realtà virtuale

Google intenderebbe produrre un nuovo visore per realtà virtuale che opererebbe in modalità...

Amazon.it rivela le 10 città più romantiche in Italia

Amazon.it rivela le 10 città più romantiche in Italia

Per il terzo anno consecutivo Milano resta saldamente in testa alla classifica delle città più...

Hyrule Warriors: Legends, in arrivo il 24 marzo su Nintendo 3DS

Hyrule Warriors: Legends, in arrivo il 24 marzo su Nintendo 3DS

Tra le novità l’aggiunta di nuovi capitoli basati su The Legend of Zelda: The Wind Waker e...

Asus annuncia la disponibilità di Chromebit CS10 in Italia

Asus annuncia la disponibilità di Chromebit CS10 in Italia

Il più piccolo dispositivo al mondo basato su sistema operativo Chrome trasforma qualsiasi...

Viaggiare 3.0: arriva YAMGU, l'app per il social travelling

Viaggiare 3.0: arriva YAMGU, l'app per il social travelling

Con YAMGU, start-up italiana specializzata in social travelling, è possibile organizzare...



Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media