Market Android

Elena Scambelluri

Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull’Android Market di alcune  applicazioni sviluppate da TYP3-Studios che erano state eliminate perché contenenti codice dannoso.

Ora, un’immagine rinnovata nel look e l’aggiunta di una clausola in cui l’utente accetta un contratto di licenza —  EULA (End User License Agreement) —  fa sì che le apps siano nuovamente disponibili sul mercato di Google.

Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.

Le app dannose sono state disponibili ufficialmente  nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza.

Si trattava di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.

Il ritorno sull’Android
Market con EULA (End User License Agreement)
Pochi mesi dopo, gli sviluppatori hanno rilasciato l’applicazione per la seconda volta. Questa volta i colori dell’icona del programma sono diversi ed è stato aggiunto un accordo con l’utente finale che descrive la funzione del programma. Questo accordo, in realtà, è ben nascosto all’interno dell’app e talmente lungo che risulta improbabile che gli utenti lo leggano. L’applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L’unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).

Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte. Gli utenti che hanno installato il G Data MobileSecurity sono protetti da queste app, che sono state bloccate e rilevate come “Riskware”.  

I consigli di sicurezza di G Data per smartphone e tablet
– Installate solo applicazioni provenienti da fonti attendibili e controllate i commenti alle app presenti nel Market Android prima del download. In questo modo potete già scoprire se ci sono delle caratteristiche sospette.

– Non ignorate i pop-up che appaiono sul vostro dispositivo mobile: possono essere un indizio importante per capire che un’app potrebbe avere funzioni nocive.


– Controllate i permessi che un’applicazione richiede prima di acquistarla. Una soluzione di sicurezza per smartphone e tablet come G Data Mobile Security può aiutarvi a non correre rischi perché analizza le applicazioni e ne controlla le autorizzazioni.