Milioni di fan di Android hanno scaricato inconsapevolmente applicazioni del Google Play Store che includevano un codice di terze parti SDK, progettato per raccogliere informazioni sensibili, come indirizzi e-mail, numeri di telefono, informazioni precise sulla posizione tramite GPS ed altro.
Questo è il pericoloso responso scoperto dagli esperti di sicurezza informatica. Il software interessato includerebbe app meteo, scanner QR, traffico stradale, con alcune di queste che hanno segnato oltre 10 milioni di download dal Google Play Store.
Il codice incriminato SDK sarebbe trovato in aggiunta al codice base delle app realizzate dagli sviluppatori consapevoli, dopo aver stretto accordi dietro pagamento.
Gli sviluppatori sarebbero quindi stati convinti ad aggiungere il malware dietro pagamento con la promessa di un facile guadagno, alternativo alle pubblicità e che non minasse sicurezza e privacy degli utenti, cosa davvero poco veritiera.
Si sostiene che l’SDK fosse opera di Measurement Systems, una società che secondo il Wall Street Journal è affiliata a un appaltatore della difesa della Virginia
, che svolge attività di cyber intelligence per le agenzie di sicurezza nazionale statunitensi.Quindi verrebbe da pensare che questi dati arrivino direttamente nelle mani del governo americano, ma Measurement Systems ha negato le accuse.
I ricercatori che si sono imbattuti nella scoperta sono stati Serge Egelman dell’UC Berkeley e Joel Reardon dell’Università di Calgary. Google insieme alle autorità di regolamentazione federali hanno visionato i risultati dello studio.
Autovelox Radar (installazioni oltre 10 milioni)
Al-Moazin Lite (Tempi di preghiera) (più di 10 milioni di installazioni)
Mouse WiFi (PC con telecomando) (installazioni oltre 10 milioni)
Scanner QR e codici a barre (più di cinque milioni di installazioni)
Qibla Compass – Ramadan 2022 (più di cinque milioni di installazioni)
Widget meteo e orologio semplice (installazioni oltre un milione)
Handcent Next SMS-Text con MMS (installazioni oltre un milione)
Smart Kit 360 (installazioni oltre un milione)
Al Quran Mp3 – 50 Reciters & Translation Audio (installazioni oltre un milione)
Full Quran MP3 – 50+ lingue e audio di traduzione (installazioni oltre un milione)
Audiosdroid Audio Studio DAW – App su Google Play (installazioni oltre un milione)