Una pericolosa app cinese è stata installata su oltre 100 milioni di smartphone Android e contiene uno spyware.
Il nuovo rapporto di VPNpro si concentra su un’app cinese con uno “spyware”. Peggio ancora, lo sviluppatore dietro l’app ha altri titoli pericolosi con almeno 50 milioni di installazioni. Secondo VPNpro, queste app richiedono autorizzazioni “pericolose” e almeno una di esse nasconde anche un trojan di accesso remoto dannoso.
Oltre agli abusi tecnici segnalati, il rapporto evidenzia anche il problema dell’offuscamento: abbiamo già visto reti di sviluppatori nascondere i loro collegamenti in precedenza, e qui abbiamo accuse che lo sviluppatore cinese abbia nascosto le sue origini dietro le filiali locali nel presentare l’app sul Play Store.
Abuso delle Autorizzazioni Google
Ci sono stati più rapporti ora su entrambi questi problemi. A suo merito, Google ha creato reti di app che abusano delle autorizzazioni o diffondono adware una volta installati.
Il problema delle autorizzazioni, tuttavia, è più complesso. Google ha adottato misure per incoraggiare gli sviluppatori a rimanere “connessi” ma ciò non viene applicato. Dovrebbe essere obbligatorio.
Non ci sono scuse per l’abuso di autorizzazioni che mettono a rischio centinaia di milioni di utenti per motivi di spietata monetizzazione, soprattutto perché apre anche la porta a minacce molto più dannose.
VivaVideo è pericolosa
Lo sviluppatore in questione questa volta è QuVideo Inc con sede a Hangzhou , la sua app più popolare è VivaVideo. VPNpro lo descrive come “una delle più grandi app gratuite di editing video per Android, con almeno 100 milioni di installazioni su Play Store”.
Non dovremmo essere troppo scioccati dalle affermazioni secondo cui l’app è pericolosa: era una delle 40 app cinesi elencate dal governo indiano nel 2017 come “spyware o” malware “. Il personale militare è stato incaricato di cancellarla immediatamente.
Secondo VPNpro, QuVideo ha tre app su Play Store, anche se sembra essere collegato in rete anche ad altri sviluppatori. Ha anche app per iOS, ma la situazione delle autorizzazione di Apple è diversa e non aperta allo stesso abuso.
Esistono alcune autorizzazioni necessarie a VivaVideo per funzionare correttamente, tra cui probabilmente la possibilità di leggere / scrivere su unità esterne, anche se una volta concessa tale autorizzazione non è limitata.
Perché l’app dovrebbe conoscere la “posizione GPS specifica” di un utente?
Poi ti rendi conto che questa autorizzazione consente alle app “di inviare i dati sulla tua posizione fino a 14.000 volte al giorno, anche quando non stai utilizzando le loro app”.
Ci sono altre app che nascondono spyware
Questo non è un esempio isolato, ovviamente, VidStatus (50 milioni di installazioni) del compagno di stanza di VivaVideo “chiede ben 9 autorizzazioni pericolose, incluso il GPS, la capacità di leggere lo stato del telefono, leggere i contatti e persino passare attraverso la chiamata di un utente “.
L’app è stata contrassegnata da Microsoft come malware, nascondendo il trojan AndroRat.
Questo tipo di trojan può rubare i dati bancari delle persone, le criptovaluta o i fondi PayPal.
A parte il presunto malware, l’abuso delle autorizzazioni è sufficiente per giustificare la cancellazione immediata e l’eliminazione di queste app.
QuVideo non rende evidente la sua proprietà di ViStatus, ma è possibile trovare dei collegamenti.
Nelle versioni dell’app in lingua cinese , sia per quvideo.com che per xiaoying.tv si finisce nella società Hangzhou Zhuying Technology Co., Ltd.
Mappando questa piccola rete di app, VPNpro riporta che ce ne sono sei dello stesso sviluppatore che dovrebbero essere trattate con cautela.
Queste app hanno più di 157 milioni di installazioni combinate. Ma il numero è probabilmente molto più grande. Mentre la pagina Google Play di VivaVideo mostra che ha oltre 100 milioni di installazioni, la sua pagina “Chi siamo” mostra che ha già 380 milioni di utenti in tutto il mondo. “
- VivaVideo
- VivaVideo PRO Video Editor HD
- SlidePlus – Photo Slideshow Maker
- Tempo – Music Video Editor con effetti
- VivaCut – APP Pro Editor video
- VidStatus – Video sullo stato e Downloader dello stato
A meno che (e fino a quando) Google non renderà obbligatoria l’adesione alle autorizzazioni, ponendo fine alle “ruberie” di dati degli utenti, o a meno che (e fino a quando) centinaia di milioni di utenti sceglieranno con la testa e smetteranno di installare tali app, questi pericoli persisteranno.
Cosa fare per non correre rischi
Come sempre, decidi se hai bisogno di app pericolose installate casualmente sul tuo telefono.
- Presta particolare attenzione alle app provenienti dalla Cina, che è dove la maggior parte di queste reti di app sembrano avere origine.
- E presta attenzione alle autorizzazioni che concedi a queste app.
Se l’elenco delle richieste sembra fuori luogo rispetto allo scopo dell’app stessa, ti consigliamo di evitare di installarla sul tuo telefono, soprattutto se hai un Android che come sappiamo è un pò più “permissivo” rispetto ad iOS.
Fonte: VPNpro Spyware app maker with 157 million+ installs contains remote access trojan, requests dangerous app permissions
![ZxBIT il nuovo sistema d’investimento a lungo termine rende il 400% del capitale [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/07/ZxBit-group.jpg?fit=1024%2C649&ssl=1)
![Tessline : un investimento sicuro o la solita truffa? [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/05/tessline.jpg?fit=1024%2C559&ssl=1)
Un Commento
Ho appena riscontrato la presenza di una cartella denominata xiaoying nella memoria interna del mio Samsung Galaxy s9 plus.. digitando la sigla su google risultate come gli unici che parlano di questo nome in Italia mentre diversi siti esteri ne parlano. Sapete consigliarmi come eliminare questa cosa che al momento risulta come una cartella nella memoria interna? Grazie in anticipo