In base a quello che ha riferito Google, sembra che il Governo degli USA abbia fatto di tutto per insidiarsi fra i cellulari Android attraverso delle applicazioni fake scaricabili direttamente dal Play Store. Ma è effettivamente così, oppure si tratta di un errore che dovranno chiarire?
Il Wall Street Journal ha affermato che sia presente un malware ben nascosto nel codice di decine di applicazioni di ogni genere installate in 60 milioni di smartphone. Il pacchetto, integrato con la complicità degli sviluppatori dei software incriminati chiaramente, puntava a rubare i dati e ad immagazzinarli nel corso del tempo praticamente.
Google, che è venuta al corrente di questa informazione, non ha aspettato nemmeno un secondo ed ha provveduto rimuovere dal Play Store “decine“ delle applicazioni “spia”, tra cui Speed Camera Radar, Al-Moazin Lite, WiFi Mouse, QR & Barcode Scanner e tanti altri programmi che venivano principalmente usati per nuocere alle vittime. Ma a che scopo è stato fatto tutto ciò?
La raccolta illegale dei dati
Measurement Systems, ossia la compagnia proprietaria di queste app, ha negato e respinto ogni accusa, tuttavia viene considerata come una azienda che si occupa di cyber intelligence e altre questioni informatiche per conto della difesa della Virginia o per la sicurezza nazionale. La sconcertante scoperta arriva direttamente dai ricercatori Serge Egelman, della UC Berkeley, e Joel Reardon, della University of Calgary, i quali hanno subito allertato Google e le autorità federali.
La società, da quel che si evince, avrebbe pagato gli sviluppatori delle app per integrare il loro SDK spia, assicurandogli oltrettuto come “bonus” informazioni dettagliate su coloro che utilizzavano le app con il malware all’interno, appartenenti, come detto, a ogni tipologia esistente. L’obiettivo sarebbe quello di raccogliere idati degli utenti europei, mediorientali e asiatici.
E nonostante le decine di app già bannate da Google, il malware di Measurement sarebbe ancora presente su milioni di dispositivi. Ma a seguito delle dovute indagini, il virus avrebbe interrotto la raccolta dati immediatamente; a tal proposito Joel Reardon, dichiara una importante nota ufficiale: “Un database che correla email e numero di telefono di qualcuno allo storico delle posizioni GPS precise è particolarmente spaventoso, in quanto potrebbe essere utilizzato facilmente per realizzare un software che sulla base della semplice conoscenza di un indirizzo email o di un numero di telefono restituisca la sua cronologia delle posizioni. Potrebbe essere utilizzato per tenere a tiro giornalisti, dissidenti o rivali politici“.