Attenzione: un videogame Android ruba dati personali, inviandoli a 32 server esterni

La segnalazione dell'indiscreto videogame androidiano è stata effettuata, nelle scorse ore, da una security house francese, secondo la quale tale app potrebbe anche essere usata per leggere il traffico https, e condurre attacci DoS.

Attenzione: un videogame Android ruba dati personali, inviandoli a 32 server esterni

Nelle scorse ore, su WhatsApp ha preso a circolare una bufala secondo la quale, aprendo un video chiamato “Martinelli”, la cui segnalazione sarebbe attribuita alla polizia irlandese, il proprio smartphone verrebbe formattato. In realtà, l’unico vero pericolo che può correre uno smartphone, è che un malintenzionato rubi tutti i dati in esso custoditi, proprio come sta facendo una strana app per Android, responsabile di aver inviato dati personali a 32 server esterni.

Qualche giorno fa, diverse security house segnalarono il malevolo comportamento di un app gioco per Android, deputata a simulare il funzionamento dei fidget spinner, che – in realtà – spediva diversi dati personali ad un server ubicato in Cina. Ebbene, ora sta accadendo nuovamente qualcosa di simile, in base ad un alert appena diffuso dalla francese Pradeo, impegnata in soluzioni di sicurezza mobile. 

A quanto pare, l’app da tenere sotto controllo, e da cui guardarsi, è “Dune!”, un’app videoludica che – nel Play Store di Android – risulta tra le 10 app più popolari del momento, con un range di download assestato tra i 5 ed i 10 milioni: tale app, una volta installata, sfruttando 11 vulnerabilità OWASP e un numero oltremodo esagerato di librerie esterne (circa 20), comunica a una trentina di server ancora ignoti un’ampissima gamma di informazioni. Tra queste, il codice nazionale, il produttore ed il modello del telefono (compreso il relativo seriale), i dati della SIM, il tipo di rete telefonica, la geolocalizzazione dell’utente, il sistema operativo del device, ed il livello della sua batteria.

Oltre a dragare questa grande mole di informazioni sensibili, “Dune!” può anche causare la perdita dei dati, essere utilizzata per condurre attacchi DoS (denial of service, es. per sovraccaricare i server di un sito web), e leggere e manipolare i dati che viaggiano sul protocollo lucchettato HTTPS

Pradeo ha segnalato che la versione del gioco su cui è stata effettuata l’analisi, che ha portato a scoprire quest’immenso furto di dati personali, è la 2.2, e che tale gioco, attualmente, è arrivato alla versione 3.0: è bene diffidarne preventivamente, o procedere a rimuoverlo, se già caduti nel tranello, effettuando – di seguito – anche una scansione antivirale. 

Continua a leggere su Fidelity News