Queste due applicazioni Android spiano gli utenti e inviano i dati alla Cina
In entrambi i casi le piattaforme sono state presentate come innocui servizi di gestione dei file
Due nuove applicazioni su Android sono state rimosse dal Google Play Store a causa dell’elevato contenuto di malware, poiché stavano spiando gli utenti e inviando le informazioni in Cina.
File Recovery & Data Recovery e File Manager sono le piattaforme che Google ha rimosso dal negozio digitale per dispositivi mobili, quindi la raccomandazione è di rimuoverle dal proprio telefono se le si ha per evitare rischi di sicurezza e di perdita di dati personali.
Come attaccano queste applicazioni malevole
Entrambe le applicazioni si fingevano gestori di file per ingannare gli utenti e far loro credere che fosse uno strumento utile per visualizzare i documenti, le immagini e i video che avevano sul proprio smartphone o tablet.
Tuttavia, i permessi per l’esecuzione delle applicazioni concedevano loro l’autorità di eseguire in background, anche quando la persona non le aveva aperte. Questo permetteva loro di estrarre ogni tipo di informazione, come contatti, e-mail, social network, immagini, video, audio, posizioni, modello del dispositivo e provider di Internet, secondo Pradeo, l’azienda di sicurezza informatica incaricata di trovare l’attacco.
Dopo aver raccolto tutti questi dati, l’applicazione li inviava a server cloud, dove le informazioni venivano memorizzate e salvate per impedire agli utenti di difendersi con antivirus o altri mezzi.
Leggi anche:
L’ultimo passo dell’attacco era trasferire tutte le informazioni raccolte in Cina, anche se non si sa dove o con quale scopo. Ma hanno scoperto che Wang Tom è lo sviluppatore principale delle due piattaforme, che avevano la stessa metodologia offensiva.
Uno degli aspetti che preoccupava maggiormente i ricercatori è che nel Play Store entrambe le applicazioni malware avevano un elevato numero di download di recente, quindi il numero di utenti colpiti potrebbe essere significativo.
Anche se sostengono che quei numeri potrebbero non essere reali e che i download sono stati effettuati in fattorie virtuali, gonfiando le statistiche per attirare l’attenzione delle persone e mostrare una falsa popolarità .
In questo momento, né File Recovery & Data Recovery né File Manager sono disponibili nel negozio ufficiale di Android, ma la raccomandazione per tutti è di rimuoverle immediatamente dal proprio telefono, perché, indipendentemente dal fatto che le si utilizzino o meno, stanno rubando dati personali.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzavi queste due applicazioni rimosse dal Play Store di Google? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Siamo alle solite, solo i cinesi spiano, i russi hckeran, ma mai parlare di quanti anni che gli u.s.a.ti spiano il mondo. Io per mia volontà ho eliminato tutto quello che è possibile eliminare di google.
In effetti.. Io per ora mi limito a uscire la sera senza cellulare 😛