Anche oggi dobbiamo scrivervi di un nuovo malware che sta circolando negli ultimi giorni, e che sta infettando diversi dispositivi. Nel dettaglio, il virus è stato scoperto dagli esperti di sicurezza di AppCensus, che hanno portato alla luce un gruppo di applicazioni per Android che si possono trovare tranquillamente sul Google Play Store, e che hanno sfruttato un SDK di terze parti per raccogliere dei dati degli utenti, nonostante gli stessi non avessero dato alcuna autorizzazione.
Si tratta di una notizia preoccupante, sottolineano su Hwupgrade.it, in quanto la campagna malware sarebbe di vasta portata: “le app fraudolente – si legge – sono state infatti scaricate 45 milioni di volte complessivamente”. Come spiegato poc’anzi, i dati degli utenti, ignari, vengono raccolti attraverso un SDK che dà la disponibilità alle stesse app per ottenere un sacco di informazioni sensibili, come ad esempio il contenuto degli appunti, i dati del modulo di geolocalizzazione via GPS, gli indirizzi e-mail, i numeri di telefono e addirittura l’indirizzo MAC del modem router dell’utente e l’SSID di rete. Si tratta di dati sensibili che possono ovviamente mettere a rischio la sicurezza e la privacy degli utenti se utilizzati in maniera impropria, soprattutto se salvati in dei deatabase sconosciuti di cui non si conosce la sicurezza, come appunto quello dell’SDK.
UN NUOVO MALWARE CIRCOLA IN APP INNOCUE: ECCO COME AGISCE E COME PROTEGGERSI
Negli appunti potremmo infatti trovare informazioni ritenute molto sensibili, come ad esempio delle password per vari account, o anche le parole chiave per accedere ai wallet di criptovalute, o anche i numeri della propria carta di credito, dati che ovviamente sarebbe meglio non archiviare in database altrui. “In questo caso specifico – aggiunge Hwupgrade.it – i dati raccolti dall’SDK sono stati inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi con sede a Panama denominata Measurement Systems”. E ancora: “L’azienda sta promuovendo un SDK per la raccolta di dati chiamato Coelib, che offre alle app opportunità di guadagno senza però mostrare contenuti pubblicitari. Come si legge nel report di AppCensus, inoltre, diverse parti nella libreria dell’SDK vengono offuscate tramite crittografia AES e non ci sarebbe alcun motivo per tale segretezza. Un comportamento inspiegabile anche perché, sulla carta, rende le app più pesanti e meno efficienti nel consumo energetico”.
Ma quali sono le app in cui si nasconde il malware? Fra le più celebri si segnalano Speed Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner, Qibla Compass Ramadan 2022, per un totale di circa 40 milioni di installazioni. Come al solito il nostro consiglio è quello di installare un antivirus performante sui vostri dispositivi, a cominciare da McAfee total protection, in vendita a soli 17 euro su Amazon. Ottima anche la promo sul Norton Antivirus a meno di 19 euro, e chiudiamo con Bitdefender in vendita a 27 euro.