Android: scoperte due applicazioni da cancellare subito

0
527

♥Puoi seguirci anche su Google News, selezionandoci tra i preferiti cliccando sulla stellina ✩ o dal canale Telegram o ascoltando i podcast sul canale YouTube.Se vuoi ricevere coupon e offerte, entra nel canale Telegram OffertebyWT, disponibile anche come Pagina Facebook.

Nuova scoperta di malware all’interno di due applicazioni

Ultimamente dobbiamo dare conto di applicazioni che contengono malware. A totale insaputa degli utenti che le utilizzano. In questi giorni, alcuni ricercatori hanno scoperto due applicazioni differenti tra loro ma entrambe pericolose: scopriamo quali sono e cosa fanno.

Quali app bisogna cancellare subito

La prima applicazione si chiama VivaVideo, è un’applicazione cinese e gratuita ma che offre la possibilità di acquistare servizi a pagamento. Quindi, è disponibile sul Play Store, dove  gli utenti l’hanno scaricata più di 100 milioni di volte. Permette di modificare video con effetti, musica e altre opzioni. Secondo un rapporto pubblicato da Upstream l’app VivaVideo è pericolosa sia perché è piena di pubblicità, ma anche perché compie transazioni senza che l’utente se ne accorga.

Il rapporto parla di 20 milioni di tentativi di transazione monetaria falliti o almeno bloccati. Di questi 11,5 milioni si sono verificati in Brasile. Ma sono addirittura 19 i paesi colpiti da questa frode, tra cui Egitto, Camerun, Arabia Saudita, Thailandia e Germania. Al momento, sembra che l’Italia non sia coinvolta in questa frode. Però, se avete scaricato questa app consigliamo di rimuoverla ugualmente.

La seconda applicazione coinvolta si chiama Go SMS Pro, servizio di messaggistica ed è anch’essa utilizzata da più di 100 milioni di utenti. Sembra che contenga  una falla di sicurezza che permette a chiunque di accedere ai contenuti sensibili. Secondo il rapporto di Trustwave, lo sviluppatore dell’app sarebbe già stato informato mesi fa ma, ad oggi, l’app non è più stata aggiornata. Quindi, anche in questo caso consigliamo di disinstallare subito l’applicazione se è tra quelle che avete.

In merito a questa app, quando l’utente invia un messaggio con contenuti multimediali attraverso l’app Go SMS Pro, l’applicazione carica i file ricevuti nei suoi server e rende quei file accessibili con un link. Se il destinatario  del messaggio ha Go SMS Pro, il contenuto viene visualizzato direttamente nel messaggio, ma l’applicazione carica lo stesso il file e rende il collegamento accessibile a chiunque su Internet.

Poiché non è presente nessuna richiesta di autenticazione, chiunque ha il link in questione potrebbe vedere il contenuto.

Zack Whittaker su TechCrunch ha affermato: “Nella visualizzazione di poche dozzine di link, abbiamo trovato il numero di telefono di una persona, uno screenshot di un bonifico bancario, una conferma d’ordine che includeva indirizzo di casa, un record di arresto e foto molto più esplicite di quanto ci aspettassimo, ad essere onesti”.

Lo sviluppatore ha ricevuto subito avvisi del problema da TechCrunch, Trustwave e daThe Verge, ma non ha mai risposto.

Trustwave lo ha contattato 4 volte senza ricevere risposta; TechCrunch ha inviato due e-mail e una è tornata al mittente in quanto la casella di posta in arrivo era piena, e lo stesso è avvenuto nel caso di The Verge. Inoltre, il sito web dello sviluppatore non funziona.

Android: scoperte due applicazioni da cancellare subito

Lascia un commento

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui