Almeno 500 app che nel complesso sono state scaricate più di 100 milioni di volte dal Play Store ufficiale di Google, includono una backdoor nascosta che ha permesso di spiare i dati degli utenti che hanno scaricato e usato le app. Si tratta di applicazioni sviluppate utilizzando un SDK di una società cinese, Igexin. Le funzionalità lecite di questo SDK prevedono tra le altre cose di collegarsi a reti pubblicitarie per erogare inserzioni mirate sugli specifici interessi dell’utente finale.
I ricercatori di sicurezza di Lokout sono risaliti al problema dopo aver notato che esemplari conosciuti di malware sono stati scaricati su smartphone intonsi dopo che il dispositivo ha fatto una richiesta al server API di Igexin. Dopo svariati mesi di indagini i ricercatori sono riusciti ad individuare che gli sviluppatori di Igexin sfruttavano funzioni legittime dell’SDK per inivare comandi dannosi verso app anch’esse legittime. Il raggio d’azione dei comandi era limitato solamente dalle permission che le app hanno ricevuto in fase di installazione.
I ricercatori hanno osservato che per lo più lo spyware si è occupato di registrare lo storico delle chiamate, l’orario in cui sono state effettuate, la durata e chi ha iniziato la conversazione. In alcuni casi è stata riscontrata anche la registrazione della posizione geografica tramite GPS, delle reti WiFi nelle vicinanze e l’elenco delle app installate.
Tra le app che sono state riscontrate come compromesse dall’SDK Igexin, vi sono giochi, applicazioni meteo, editor di foto, radio e altre app generiche di varia utilità. I ricercatori di Lokoout non hanno rivelato pubblicamente la lista delle app compromesse dal momento che non ritengono si tratti di una responsabilità degli sviluppatori in quanto non a conoscenza dell’esistenza di funzionalità spyware nell’SDK Igexin. I nomi delle app sono stati comunicati a Google che ha provveduto a disabilitare le versioi copromesse delle app fino a quando gli sviluppatori non renderanno disponibile un aggiornamento correttivo.
Autore: Le news di Hardware Upgrade
