Decine di applicazioni per smartphone scaricabili dal Playstore di Google sembrano avere lo stesso malware integrato al loro interno. Una volta installato assieme all’applicazione accede in breve ai dati relativi alla posizione. Chi c’è dietro?
Una pulizia di emergenza sta avvenendo nel Play Store di Google, nel tentativo di dissipare una minaccia emersa di recente. Nel codice di decine di applicazioni appare integrato uno strano malware. Diversamente da molti altri non punta infatti ai dati per sottrarre le credenziali bancarie ma quelli relativi alla posizione.
Alcune delle app identificate come veicolo per questo spionaggio sono note: Speed Camera Radar, Al-Moazin Lite, WiFi Mouse. A guardarne la funzione non sembra di trovare nulla di male. La prima serve ad individuare la presenza di autovelox o pericoli sulla strada. Al-Moazin Lite è un’applicazione di preghiera rivolte a chi osserva il culto musulmano e serve ad indicare la direzione della Mecca. Infine WiFi Mouse trasforma lo smartphone in un mouse per il PC. Tutte richiedono quindi di identificare la posizione del dispositivo.
Anche se Google sta provvedendo ad eliminarle c’è da constatare che tali applicazioni erano e sono presenti su milioni di dispositivi. La raccolta dati risulta fortunatamente interrotta dal momento in cui la notizia è dilagata. La mente dietro alla progettazione del malware pare essere la Measurement Systems.
Un’operazione di cyber intelligence?
Il sospetto principale a carico della Measurement Systems è che abbia pagato gli sviluppatori delle applicazioni infettate per includere il malware nei codici. Si tratterebbe in effetti di un kit di sviluppo software (SDK).
In cambio la società avrebbe fornito loro un bonus speciale: tutte le informazioni degli utenti utilizzatori delle app in questione. La cosa grave è che Measurement Systems è un appaltatore che risulta offrire servizi di cyber intelligence e difesa per le agenzie di sicurezza nazionale. La società però respinge ogni accusa affermando anche di non aver alcun legame con aziende di questo tipo.
A scoprire la presenza e la funzione del malware sono stati i ricercatori Serge Egelman e Joel Reardon. Il primo lavora alla UC Berkeley mentre il secondo collabora con l’Università di Calgary. La loro segnalazione ha allertato subito Google, che oltre a quelle sopra elencate ha rimosso un’altra dozzina di applicazioni dallo store. Non solo, il caso è arrivato sulle pagine del Wall Street Journal.