Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

NUOVE MINACCE

App Android con oltre 1,5 milioni di installazioni inviano dati alla Cina: il caso non è isolato

Scoperte due app Android malevoli per la gestione dei file che raccolgono un numero eccessivo di dati, ben oltre quanto necessario per offrire le funzionalità promesse. Possono essere avviate senza interazione da parte dell’utente per rubare dati sensibili e inviarli a server in Cina. E, purtroppo, non sono le uniche

Pubblicato il 07 Lug 2023

Mirella Castigli

Giornalista

Si intensifica il cyber spionaggio cinese contro la Russia: motivazioni e tattiche

I ricercatori di sicurezza hanno scoperto due applicazioni di file management su Google Play, chiamate File Recovery e Data Recovery, che complessivamente registrano 1,5 milioni di installazioni, in grado di sottrarre dati ed inviarli verso la Cina.

“La scoperta in oggetto non rappresenta un caso isolato“, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus.

Ecco come mitigare il rischio.

App con oltre 1,5 milioni di installazioni inviano dati alla Cina

Le applicazioni raccolgono un eccesso di dati utente, ben oltre la soglia richiesta per espletare le funzionalità.

Le app, entrambe provenienti dallo stesso publisher, si possono lanciare senza alcuna interazione degli utenti, per rubare dati sensibili e inviarli ai server in Cina.

“Purtroppo negli scorsi anni sono state scoperte molteplici app malevole disponibili attraverso lo store ufficiale di Google”, mette in guardia Paganini, “a dimostrazione della necessità di raffinare i processi di analisi delle app in fase di pubblicazione e durante l’intero ciclo di vita all’interno degli store”.

I ricercatori di cyber security hanno identificato File Recovery e Data Recovery come “com.spot.music.filedate” sui dispositivi, con un milione di installazioni. File Manager ne conta 500 mila e sui device appare come “com.file.box.master.gkd”.

Dati esflitrati

Pradeo ha scoperto che le app mobili esfiltrano i seguenti dati:

  • lista contatti dalla memoria dello smartphone;
  • account di mail connesse e di social network;
  • foto, audio, video;
  • localizzazione in real-time user;
    codice Paese;
  • nome del provider di rete;
  • Network code della SIM;
  • versione del sistema operativo;
  • brand e modello del dispositivo.

Come proteggersi

I ricercatori hanno identificato le cyber minbacce grazie al motore di analisi comportamentale per le soluzioni di sicurezza di Pradeo e i loro stati descrittivi che non raccolgono dati dal dispositivo sulla sezione Data Safety nella loro entry di Google Play.

“La raccomandazione è quella di installare solo applicazioni che conosciamo, pubblicate da sviluppatori affidabili e soprattutto di cui abbiamo realmente bisogno”, conclude Paganini.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • colloquio

  • phishing

    Finti colloqui di lavoro, la nuova frontiera delle frodi: come difendersi

    30 Lug 2025

    di Dario Fadda

    Condividi
  • Sicurezza e infrastrutture il capitale umano

  • il rapporto

    Le sfide di cyber security del 2025 secondo il World Economic Forum

    22 Gen 2025

    di Federica Maria Rita Livelli

    Condividi
  • XWorm RAT prende di mira gli sript kiddies

  • l'analisi tecnica

    XWorm RAT, il malware che prende di mira gli hacker alle prime armi

    27 Gen 2025

    di Salvatore Lombardo

    Condividi
  • Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

  • sicurezza nazionale

    Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

    28 Lug 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi