Menu

App ed estensioni popolari per Android e iOS raccolgono dati strettamente personali degli utenti

Pubblichiamo questo interessante articolo comparso su HackRead e tradotto da InfoAut, che rivela alcune informazioni su forme di spyware molto più estese di quanto si possa comunemente immaginare, coaudiuvate da politiche sulla privacy per nulla trasparenti e tecniche per rendere alquanto difficile risalire alla proprietà effettiva di app ed estensioni “sospette”. 

Nel maggio di quest’anno, HackRead ha riportato come un’azienda israeliana, Unimania, sia stata scoperta nel raccogliere dati personali, di Facebook e di navigazione degli utenti tramite app Android e estensioni di Chrome. Ora, i ricercatori hanno scoperto un’altra campagna “spyware” che mira a rubare dati personali degli utenti, ma questa volta è molto più grande di quella riportata in precedenza.

Gli ad-blocker e il software di sicurezza sono ampiamente utilizzati per prevenire il monitoraggio online non autorizzato, ma secondo i ricercatori di AdGuard ci sono molte estensioni di Chrome e Firefox e app per smartphone che raccolgono dati di utenti privati usando tecniche oscure.

Ad esempio, le app iOS richiedono all’utente di installare uno strumento di gestione dei dispositivi mobili che consente all’app di controllare completamente il dispositivo, accedere ai dati e intercettare il traffico. Le tattiche utilizzate da queste app ed estensioni sono comunemente presenti nelle app contenenti malware.

Secondo Andrey Meshkov, co-fondatore di AdGuard, alcuni utenti iOS e Android e quelli con estensioni Google Chrome e Mozilla Browser installate sono stati spiati ed è piuttosto preoccupante che queste app e le estensioni del browser siano già state scaricate più di 11 milioni di volte. Le informazioni rubate vengono inviate ai server gestiti dagli sviluppatori di queste estensioni e app.

I ricercatori di AdGuard hanno anche identificato che queste estensioni e app mobili sono gestite da un’unica società chiamata Big Star Labs, che è stata incorporata nel 2017. Ha sviluppato app popolari come Battery Saver, Speed Booster e Clean Droid, ecc. le estensioni includono Block Site e Proper Blocker. I risultati della loro ricerca sono stati pubblicati martedì.

Meshkov ha notato che le politiche sulla privacy di tutte le app Android sono identiche e tutte menzionano il nome di Big Star Labs. Le politiche sono in qualche modo fuorvianti perché non sono disponibili in formato testo, come si fa nella maggior parte dei contratti, ma tramite loghi.

Le versioni precedenti delle app non contenevano un codice di tracciamento mentre le versioni successive contengono un codice che è altamente offuscato e in grado di trasferire le cronologie di navigazione degli utenti. Ciò rende difficile per i motori di ricerca indicizzare queste app.

“Al Big Star Labs sono piuttosto bravi a nascondere le loro app e i loro siti web affiliati. Ogni documento che contiene il nome della società è un’immagine (in altre parole, non si può semplicemente googolare il loro nome), usano diversi account negli store di estensioni, e i proprietari del dominio non sono pubblicati”, spiega Meshkov.

Inoltre, le app Android dannose e le estensioni di Chrome non erano disponibili sul Chrome Web Store o Google Play Store ufficiale, ma secondo AdGuard, l’app Android BlockSite era disponibile per il download su Google Play. Un fatto interessante è che l’estensione iOS AdblockPrime può essere scaricata direttamente da adblockprime[.]com tramite browser Safari e non ci sono prove che questa app sia stata inclusa nell’App Store di Apple.

Un elenco completo di app ed estensioni sospette:

Block Site. Privacy Policy
App per Android con oltre 100.000 installazioni.
Estensione Chrome con più di 1,440,000 utenti.
Estensione Firefox con oltre 119.000 utenti.

AdblockPrime. Privacy policy.
Adblock Prime è un’app di blocco degli annunci per gli utenti iOS e il suo numero esatto di installazione non è chiaro poiché Apple non diffonde il numero totale di utenti di app.

Mobile health club apps.. Privacy Policy

Diverse utilities popolari di Android:
Speed BOOSTER: un’app per Android con oltre 5.000.000 di installazioni.
Battery Saver: un’app Android con oltre 1.000.000 di installazioni.
AppLock | Privacy Protector: un’app Android con oltre 500.000 installazioni.
Clean Droid – un’app per Android con oltre 500.000 installazioni.

Poper Blocker. Privacy Policy.
Estensione Chrome con oltre 2.280.000 utenti.
Estensione di Firefox con oltre 50.000 utenti.

CrxMouse. Privacy policy.
Estensione Chrome con oltre 410.000 utenti.

La parte più preoccupante è che queste app ed estensioni sono in grado di raccogliere dati altamente personali tra cui la cronologia completa della navigazione, ma nulla di ciò è menzionato nelle loro politiche sulla privacy. Le polizze rivendicano solo la raccolta di informazioni su utenti anonime e non personali. Secondo AdGuard, questa pratica viola le politiche di tutte le app e gli store di estensioni, ma nonostante ciò, esse sono disponibili per il download su piattaforme ritenute affidabili.