Scovato un malware che rubava dati personali su 500 app Android, scaricate 100 milioni di volte!

Si chiama Igexin ed è uno spyware scovato da una società che opera nella sicurezza in mobile, Lookout, che potrebbe aver fatto danni consistenti da chissà quanto tempo. Il dato è francamente sconcertante: Igexin era presente nelle versioni precedenti ed attuali di ben 500 app presenti su Play Store. Applicazioni peraltro di buonissimo successo, considerato che il numero di download complessivi supera i cento milioni.

Prima di capire cosa ha potuto generare Igexin, è bene segnalare che Google ha già annunciato “azioni immediate” volte a mettere in sicurezza Play Store e i milioni di utenti che ogni giorno scaricano app. Sarebbero state “pulite” le versioni precedentemente scaricate, anche se non è chiaro se le app in questione siano già state eliminate. Lookout non ha fornito ancora la lista (probabile che nelle prossime ore ne sapremo qualcosa in più), ma ha fornito i numeri dei download relativi alle categorie di queste app: dai giochi per teenagers (una tra 50 milioni e 100 milioni di download) alle app per ascoltare radio su internet (da 500mila a 1 milione), passando per applicazioni meteo e editor di foto (1 milione-5 milioni per entrambe).

Igexin è il più classico degli spyware che installava backdoor sul telefono “colpito”. Backdoor che consentivano di accedere nei casi più “leggeri” a dati personali relativi a navigazione su internet, atti a favorire la visione di annunci pubblicitari pertinenti coi gusti del malcapitato. Nei casi più gravi, invece, il malware permetteva l’accesso a chiamate, numeri, lista di app installate, reti wi-fi, GPS e tanto altro.

fonte ArsTechnica.com