Non c’è mai un attimo di pace: sono state individuate molte applicazioni fasulle che appaiono in un modo interessante, ma che poi si rivelano essere dei malware molto pericolosi. Di che si tratta? 
AppCensus, rappresentato da un gruppo di esperti di sicurezza informatica, ha scoperto diverse app Android sul Google Play Store che sfruttano un SDK di terze parti per raccogliere i dati sensibili degli utenti senza la loro autorizzazione. La notizia ha preoccupato tutti quanti dal momento che, i software, siano stati scaricati 45 milioni di volte in totale.
Oltretutto, i dati degli utenti sono stati raccolti attraverso un SDK che dà la possibilità alle applicazioni di ottenere il contenuto degli appunti, i dati del modulo di geolocalizzazione via GPS, gli indirizzi e-mail, i numeri di telefono, l’indirizzo MAC del modem router dell’utente e l’SSID di rete. Sono tutte informazioni che potrebbero compromettere la privacy e il dispositivo stesso, ma chi è il responsabile?
La compagnia che si occupa di crearle
I dati pare che siano stati inviati al dominio mobile.measurelib.com, che sembra essere di proprietà di una società di analisi con sede a Panama denominata Measurement Systems. L’azienda in questione sta promuovendo un SDK per la raccolta di dati chiamato Coelib, il quale offre alle app opportunità di guadagno senza però mostrare contenuti pubblicitari.
E come possiamo leggere nel report di AppCensus, sono presenti diverse parti nella libreria dell’SDK che vengono offuscate tramite crittografia AES e non ci sarebbe alcun motivo per inserire delle protezioni a meno che non si nasconda qualcosa. Oltretutto, le applicazioni proposte sono stranamente più pesanti e poco efficienti dal punto di vista del consumo energetico.
I software presi in carica sono Speed Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner e Qibla Compass Ramadan 2022, le quali contano ben 40 milioni di installazioni sul Google Play Store, ma la lista è più lunga ed è stata segnalata a Google il 20 ottobre dello scorso anno. In seguito la compagnia ha provveduto ad eseguire diverse indagni per rimuovere le app fasulle e pericolose come queste.
Comunque sia le librerie di raccolta dati vengono eseguite in background nel terminale, dunque è difficile per l’utente accorgersi di quello che succede. Il consiglio più utile che è stato dato dagli esperti informatici è il seguente: controllare le recensioni, le informazioni e occasionalmente disinstallare le applicazioni malevoli prima che sia troppo tardi.