Attenzione all’app Weather Forecast. Malware al suo interno per rubare dati sensibili

Chi non desidera sapere in anteprima che tempo farà il giorno dopo? Così le app per le previsioni  meteo impazzano negli store e qualcuna nasconde però anche brutte sorprese. Ce lo dice Upstream Systems, società specializzata in soluzioni di sicurezza per gli operatori mobili, con una piattaforma in grado di rilevare e bloccare le transazioni fraudolente, analizzando ogni giorno 16 milioni di operazioni in 12 Paesi. L’app in questione sarebbe “Weather Forecast – World Accurate Radar” all’interno del quale, a vostra insaputa, un malware ruba i vostri dati sensibili per inserirli in server cinesi. Fino a poco tempo fa riusciva anche a procedere con la registrazione a servizi a pagamento, all’insaputa del proprietario del device su cui era installata l’app.

Si tratta di una applicazione con un largo seguito visti i ben 10 milioni di utenti che l’hanno scaricata direttamente dallo Store di Google (si tratta di una applicazione unicamente per Android) e anche con alle spalle un colosso delle telecomunicazioni. Infatti è realizzata dalla TCL Communication Technology Holding Ltd, più conosciuta per aver aver prodotto telefoni poi marchiati come Alcatel e BlackBerry.

Era proprio sui device BlackBerry dove l’app era preinstallata che riusciva ad aprire automaticamente i link dei banner per iscriversi ai servizi a pagamento, oltre che aumentare involontariamente dall’utente i click per aumentare il traffico delle pubblicità.

La società stessa ha provveduto a denunciare l’accaduto, veicolata poi dal Wall Street Journal, così da bloccare l’attività fraudolenta. Resta però il problema che l’app continua a immagazzinare i dati sensibili sui serve cinesi: così email, IMEI del proprio cellulare e posizione dell’utente vengono automaticamente registrati a vostra insaputa per poi essere rivenduti agli inserzionisti pubblicitari.

Secondo i nostri dati, in un mercato come l’Italia il 7% dei cellulari ha installato un qualche tipo di malware, cioè un codice maligno. Nella maggior parte dei casi il malware è incorporato in una App scaricata da uno store perfettamente legale: oltre a fare la propria funzione, però, il software mette in atto azioni di cui l’utente è ignaro”.

Le applicazioni più pericolose sono proprio quelle scaricabili dallo store di Google, poiché Apple ne verifica il funzionamento prima di metterle online sulla vetrina. Su Google Play questa scrematura non avviene e chiunque può inserire la propria applicazione, eliminata solo a seguito di segnalazioni successive.

Questo avviene per diverse tipe di applicazioni ma la diffusione dei malware avviene principalmente attraverso la pubblicità. Negli ultimi anni la profanazione dell’utente è diventato basilare per le aziende proprio per agire al meglio sulla pubblicità da sottoporre.

 

Commenta