Se avete un telefono o tablet rootato, dovete assolutamente installare LBE Privacy Guard!
Questo programma agisce da filtro verso tutte le applicazioni, apparirà una finestra dove vi chiederà se autorizzare l'azione oppure no.
Le azioni da filtrare sono: telefonate a numeri a pagamento, invio di sms, accesso ai contatti, accesso alla rete, invio del proprio numero di serie o numero di cellulare, invio della posizione gps.
Sembra quasi inutile, ma invece aiuta moltissimo a trovare applicazioni malevole!
Prendiamo per esempio Blob Blast, un malware che ho trovato per caso.
Prima di tutto spieghiamo come l'ho trovato: cliccando su una pubblicità a pagamento dentro un'altra applicazione non correlata.
Per quale motivo il suo programmatore dovrebbe spendere soldi per pubblicizzare una applicazione gratuita che non mostra nemmeno banner pubblicitari al suo interno?
Quando clicchiamo su un banner pubblicitario, dobbiamo sempre considerare il fatto che per ogni clic, vengono pagati in media 30 centesimi. Se ci cliccano 1000 persone, vengono pagati 300 euro. Vuol dire che il programmatore prevede di guadagnare molto ma molto di più di 300 euro. Ma come fa a guadagnare se l'applicazione non solo è gratuita, ma non mostra neanche banner pubblicitari?
Con il malware.
Vediamo le autorizzazioni che Blob Blast richiede durante l'installazione:
- Servizi che prevedono un costo:
invio SMS
Consente all'applicazione di inviare messaggi SMS. Le applicazioni dannose potrebbero inviare messaggi a tua insaputa facendoti sostenere dei costi.
- Comunicazione di rete:
accesso completo a Internet
- I tuoi dati personali:
lettura dati di contatto
Consente la lettura da parte di un'applicazione di tutti i dati di contatto (indirizzi) memorizzati sul dispositivo. Le applicazioni dannose possono sfruttare questa possibilità per inviare i dati ad altre persone.
- Telefonate:
lettura stato e identità del telefono
Consente l'accesso dell'applicazione alle funzioni telefoniche del dispositivo. Un'applicazione con questa autorizzazione può determinare il numero del telefono in uso e il suo numero di serie, se una chiamata è attiva o meno, il numero a cui è collegata la chiamata e simili.
- Spazio di archiviazione:
modifica/eliminazione dei contenuti della scheda SD
- I tuoi account:
rilevamento account noti
Consente a un'applicazione di recuperare l'elenco di account memorizzati sul telefono.
Per quale motivo un gioco semplice come questo, ha i permessi di inviare sms, leggere tutti i numeri e le mail della rubrica, andare su internet e cancellare file sulla scheda sd, quando in teoria non avrebbe alcun bisogno di farlo????
La risposta ci viene incontro con LBE Privacy Guard: quando apriamo il gioco, veniamo subito avvertiti che la prima cosa che fa il gioco è accedere alla rubrica per tentare di mandarla via internet.
Vogliamo la riprova? Se disabilitiamo l'accesso a internet al gioco, non tenta l'invio della rubrica! Vuol dire che il gioco tenta di accedere ad internet, e, solo nel caso in cui ci riesca, tenta di inviare l'intera rubrica!!!
Probabilmente vogliono rivendere i dati degli utenti a spammer, oppure, se il telefono si trova in un paese specifico, inviare qualche decina di sms a numeri speciali per far guadagnare illegalmente il programmatore. Per esempio un'applicazione maligna potrebbe abbonarvi inconsapevolmente a qualche inutile servizio di loghi e suonerie da decine di euro a settimana!
E così tutte le applicazioni della Wee Cat Games! Forgotten Blocks, Tracy Says, Color Crash, sono tutti malware! (I loro dati di contatto sono pure fasulli)
Ecco la pubblicità incriminata:
Ho già segnalato il problema a Google, sperando in una veloce soluzione. Nel frattempo, rootate il telefono e installate LBE Privacy Guard, è gratuito, e state più attenti quando installate le app: non è un caso che tutte le volte chieda la conferma per le autorizzazioni