sabato 23 settembre 2017

Check Point scopre antivirus mobile che rubava dati degli utilizzatori


Google ha rimosso ‒ e poi reintegrato - una delle più popolari applicazioni anti-virus mobile sul suo negozio online dopo che il team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, ha messo a punto l’ennesima scoperta davvero molto interessante. Qualche giorno fa CCleaner, il famoso programma gratuito per la pulizia di computer e smartphone, è rimasto coinvolto in un cyberattacco che l’ha trasformato in un vero e proprio trojan. Il malware avrebbe infatti sfruttato un aggiornamento del programma sviluppato da Piriform, la compagnia controllata da Avast, per entrare nei pc degli utenti e rubare dati personali.

Oggi invece si scopre come un noto antivirus per dispositivi Android abbia fatto incetta di dati personali senza chiedere il permesso agli utenti. Check Point ha, infatti, scovato un’applicazione anti-virus mobile creata dal gruppo DU, sviluppatore di applicazioni Android, che raccoglieva i dati utente senza il consenso dei proprietari dei dispositivi. L'applicazione, chiamata DU Antivirus Security, era disponibile su Google Play, l’app store ufficiale di Google, ed è stata scaricata tra le 10 e le 50 milioni di volte. Offerto gratuitamente, si ritiene che il software di sicurezza ha raccolto una serie di dati degli utilizzatori tra cui quelli di localizzazione. I ricercatori di sicurezza hanno scoperto che le attività di raccolta dati sono stati eseguite solo al primo avvio dell’applicazione.

DU Antivirus è un'app gratuita che avrebbe dovuto proteggere la privacy degli utenti. Secondo Check Point, quando l'applicazione veniva eseguita per la prima volta, raccoglieva informazioni dal dispositivo, come identificatori univoci, elenchi di contatti, registri delle chiamate e potenzialmente la posizione del dispositivo. Queste informazioni venivano quindi crittografate e inviate a un server remoto. Le informazioni sui clienti venivano poi utilizzate in seguito da un’altra applicazione del gruppo DU, Caller ID & Call Block - DU Caller, che forniva agli utenti informazioni sulle chiamate in arrivo. Mentre gli utenti ponevano fiducia in DU Antivirus Security per proteggere le informazioni private, l’app Caller ID & Call Block - DU Caller faceva l'esatto contrario.


Raccoglieva le informazioni personali dei propri utenti senza autorizzazione e utilizzava tali informazioni private per scopi commerciali. I dati relativi alle chiamate personali, a chi stava parlando e per quanto tempo sono stati poi registrati e utilizzati successivamente. Check Point ha segnalato al team di sicurezza di Google l'utilizzo illegale delle informazioni private degli utenti lo scorso 21 agosto 2017 e l’applicazione è stata rimossa da Google Play il 24 agosto 2017. Una nuova versione dell’app che non include il codice dannoso è stata caricata poi il 28 agosto 2017. Oltre a DU Antivirus Security, il team di ricerca di Check Point ha rilevato lo stesso codice in altre 30 app, 12 delle quali presenti su Google Play, che lo store ha successivamente rimosso.

Queste applicazioni hanno probabilmente implementato il codice come una libreria esterna e hanno trasmesso i dati rubati allo stesso server remoto utilizzato da DU Caller. Nel complesso, il codice illecito ha interessato tra i 24 e gli 89 milioni di utenti che hanno installato queste applicazioni, secondo quanto riferito da Google Play. Le applicazioni DU fanno parte del gruppo Baidu. I prodotti sviluppati dalla società includono DU Speed Booster, DU Battery Saver, DU Flashlight, DU Browser e DU Cleaner, raggiungendo 1 miliardo di utenti Android in tutto il mondo. Check Point raccomanda agli utenti che hanno installato DU Antivirus Security o qualsiasi altra applicazione di verificare che abbiano aggiornato l’app alla versione più recente che non include il codice.

Poiché le applicazioni anti-virus godono del privilegio di richiedere autorizzazioni eccezionalmente estese, sono la copertura perfetta per i truffatori che intendono abusare di queste autorizzazioni. In alcuni casi, le applicazioni anti-virus mobili vengono utilizzate anche come esca per la distribuzione di malware. Gli utenti devono essere consapevoli sull’esistenza di questi antivirus sospettosi e utilizzare soluzioni mobile threat prevention provenienti da vendor autorevoli in grado di proteggere i dispositivi mobili e i dati in essi memorizzati. Maggiori informazioni tecniche sulla scoperta sono disponibili sul blog di Check Point al seguente link: http://bit.ly/2hlB20o. Si ricorda poi che i manager di Check Point Software sono a disposizione per ulteriori informazioni e approfondimenti su DU Antivirus Security.





Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...