Per chi utilizza Android, dovreste fare attenzione ad alcune applicazioni perché sono considerate pericolose! Leggi l’articolo per scoprirne di più.
24 app pericolose
L’ultimo avvertimento di VPNpro afferma che una grande azienda cinese collegata al governo è “segretamente dietro a 24 app popolari in cerca di autorizzazioni pericolose”. Google ha agito in modo rapido e deciso, rimuovendo tutte le app elencate nel rapporto dal Play Store, ovvero app con 382 milioni di installazioni in combinazione. “Prendiamo sul serio le segnalazioni di violazioni della sicurezza e della privacy” ha detto Google. “Se troviamo comportamenti che violano le nostre politiche, prendiamo provvedimenti”.
Le nuove scoperte sono venute alla luce quando VPNpro ha studiato meglio le reti cinesi. Alcune applicazioni VPN richiedono autorizzazioni particolarmente pericolose. Tra queste, un’app per le previsioni meteorologiche con un malware e Virus Cleaner, un’altra delle app di Hi Security, che è stata oggetto di un avviso del governo indiano nel 2017.
Le app non sono più disponibili per il download
VPNpro ha fornito un elenco delle 24 app e dei loro APK, affermando che al 31 gennaio tutti tranne due (Super Battery e Dig It) erano ancora disponibili per il download e l’installazione dal Play Store. Google ha ora rimosso il resto.
Quali sono i rischi?
Quindi gli utenti sono veramente a rischio? Bene, diamo un’occhiata alle autorizzazioni che queste app per lo più banali richiedono quando vengono installate.
Delle 24 app elencate nel rapporto, sei richiedono l’accesso alla fotocamera di un utente e due al telefono stesso, il che significa che possono effettuare chiamate. 15 app possono accedere alla posizione GPS di un utente e leggere i dati su memoria esterna, mentre 14 possono raccogliere e restituire i dettagli del telefono e della rete di un utente. Una delle app può registrare l’audio sul dispositivo o sui propri server, un’altra può accedere ai contatti di un utente.
Dopo l’installazione, queste app possono comunicare con un server esterno controllato dai loro sviluppatori. Recuperando la posizione e i dettagli dell’utente, il rischio è che i dati vengano venduti agli inserzionisti. Essi saranno quindi in grado di personalizzare gli annunci indesiderati per quegli utenti. Le autorizzazioni concesse consentirebbero di effettuare chiamate premium, visitare siti Web e scaricare malware aggiuntivi su un dispositivo.
Una volta che un dispositivo è stato compromesso, la porta è stata sbloccata e lasciata socchiusa.
Prestate la dovuta attenzione a ciò che consentite ai dispositivi. Questi rischi sono reali.
Come avverte VPNpro, “le app che sembrano innocenti potrebbero effettivamente leggere e modificare i tuoi file, vendere i tuoi dati o, peggio ancora, ricorda che sei l’ultima linea di difesa contro i software dannosi”.
