In questo articolo andremo alla scoperta di tutte quelle applicazioni che al suo interno contengono un codice in grado di spiarci

app spia codice
Adobe Stock

La scoperta di app potenzialmente infette non è sicuramente una notizia da prima pagina. Eppure secondo un ultimo studio del famigerato Wall Street Journal la situazione potrebbe essere ben più grave.

Dal rapporto del noto giornale statunitense emerge che diverse app Android presenti all’interno del Google Play Store contengono una sorta di codice in grado di spiare il malcapitato che ha scaricato l’applicazione.

L’arma utilizzata dagli hacker viene chiamata “Software Development Kit” (SDK) e si tratta di uno strumento piuttosto comune per poter entrare e modificare i permessi all’interno del nostro telefono.

Il codice segreto delle app spia

Il codice SDK non è altro che una serie di pacchetti di codice precompilato che vengono aggiunti nell’app già esistenti, solitamente per aggiungere nuove funzionalità all’applicazione.

A volte, questo tipo di pacchetti possono essere usati dai malintenzionati per cercare di carpire informazioni personali e sensibili. Questo è il caso della Measurement Systems S. de R.L., una società di cyber intelligence domiciliata a Panama che, tra i vari clienti, ha anche il Dipartimento della Difesa Americano. Serge Egelman, ricercatore dell’International Computer Science Institute e della University of California di Berkeley, e Joel Reardon della University of Calgary, in Canada, hanno scoperto che l’azienda lavorava come “contractor” per il Pentagono.

Un gran numero di sviluppatori hanno collaborato al progetto dell’SDK spia, anche se ufficialmente i lavori erano diretti al fine di raccogliere dati a fini pubblicitari.

I due ricercatori hanno quindi scoperto che decine di app, da quelle del meteo ai traduttori automatici, avevano al loro interno il codice SDK in grado di spiare l’ignaro utente. Una volta che Google è stata avvertita dai due ricercatori, la compagnia di Mountain View ha temporaneamente sospeso l’app dal Play Store.

11 app da cancellare immediatamente

I due accademici hanno inoltre stilato una lista personale delle 11 app contenenti il pericoloso codice SDK. Oltre a quelle elencate di seguito, esistono altrettante app potenzialmente dannose e pericolose ma non ancora scoperte. Ecco la lista delle 11 app da eliminare immediatamente:

  • Qibla Compass – Ramadan 2022
  • Simple weather & clock widget (developed by Difer)
  • Handcent Next SMS-Text with MMS
  • Smart Kit 360
  • Al Quran MP3 – 50 Reciters & Translation Audio
  • Full Quran MP3 – 50+ Languages & Translation Audio
  • Audiosdroid Audio Studio DAW
  • Speed Camera Radar
  • Al-Moazin Lite (Prayer Times)
  • Wi-Fi Mouse (remote control PC)
  • QR & Barcode Scanner (developed by AppSource Hub)

Chiunque riconosca in questa lista un’app attualmente installata nel proprio dispositivo farebbe meglio a cancellarla immediatamente poiché il codice al suo interno potrebbe essere sempre in agguato.

In che modo, però, queste app riescono a spiarci attraverso i nostri dispositivi? La risposta a questa domanda si trova nella relazione dei due ricercatori universitari i quali hanno segnalato a Google l’enorme mole di informazioni personali e dati sensibili raccolti dall’azienda attraverso l’utilizzo del codice SDK.

Measurement Systems, oltre ai classici dati per scopri pubblicitari, veniva costantemente aggiornata su dati sensibili come:

  • Indirizzo email
  • Posizione GPS
  • Contenuto di “Appunti”
  • Numero di telefono

Attraverso l’utilizzo di questi quattro dati – numero, email, posizione e contenuti degli appunti – qualunque organizzazione governativa e non potrebbe risalire facilmente all’identità di qualsiasi utente di quella determinata app. È assolutamente chiaro, quindi, che i dati raccolti dalla Measurement Systems sono da considerarsi a tutti gli effetti degli spyware.