App presenti nel Google Play Store sono state identificate come spyware e mettono a rischio la sicurezza di 1,5 milioni di utenti Android.
In un mondo digitale sempre più interconnesso, la sicurezza e la privacy degli utenti diventano questioni di crescente importanza. Recentemente, due applicazioni di gestione dei file, largamente disponibili sul Google Play Store, sono state identificate come spyware, mettendo a rischio la sicurezza di quasi 1,5 milioni di utenti Android.
Queste applicazioni, denominate “File Recovery and Data Recovery” e “File Manager”, appartengono allo stesso sviluppatore, identificato come “Wang Tom”. Insieme, queste app hanno raggiunto 1,5 milioni di download, rendendo la situazione particolarmente grave.
Nonostante appaiano come applicazioni utili per la gestione dei file, in realtà, si avviano automaticamente al riavvio del dispositivo e raccolgono un’ampia gamma di dati personali degli utenti. Tra le informazioni raccolte ci sono elenchi di contatti, file multimediali, posizione in tempo reale, dettagli del provider di rete, versione del sistema operativo, marca e modello del dispositivo. Questi dati vengono poi inviati a un server in Cina.
Il fatto che queste app riescano a funzionare in questo modo è particolarmente preoccupante. Google Play Store afferma che non vengono raccolti dati durante l’utilizzo delle applicazioni, tuttavia, l’azienda di sicurezza mobile Pradeo ha scoperto che questo non è il caso. Le applicazioni di “Wang Tom” non solo raccolgono dati, ma richiedono anche autorizzazioni avanzate che consentono loro di riavviare autonomamente i dispositivi e nascondere le loro icone, rendendo difficile per gli utenti la loro rimozione.
La scoperta di queste applicazioni spyware è un forte promemoria dell’importanza di scaricare solo applicazioni da fonti affidabili. La sicurezza dei dati personali è una responsabilità condivisa tra gli utenti e i fornitori di servizi, e nel caso di queste due applicazioni, si è verificato un grave fallimento.
Gli utenti di Android che hanno installato “File Recovery and Data Recovery” o “File Manager” dovrebbero disinstallarle immediatamente. La protezione dei dati personali dovrebbe essere una priorità per tutti e la disinstallazione di queste applicazioni rappresenta un passo fondamentale in questa direzione. Allo stesso tempo, si sottolinea l’importanza di un’azione più decisa da parte dei fornitori di piattaforme per garantire che le applicazioni disponibili sulle loro piattaforme siano sicure e rispettino la privacy degli utenti.
