Ultimamente, anche il semplice affidare la cura del proprio apparato digitale ad applicazioni di terze parti sembra essere una prassi pericolosa. Qualche giorno fa, Ccleaner è rimasta coinvolta, suo malgrado, in un attacco hacker che l’ha trasformata in un vero e proprio trojan a detrimento della sicurezza di circa 2 milioni di computer ed oggi, invece, si è scoperto come un noto antivirus per Android abbia fatto incetta di dati personali, per giunta senza chiedere permesso o mostrare alcuna notifica in merito.
La sorpresa in questione è emersa grazie ai costanti monitoraggi, in tema di sicurezza, dell’israeliana Check Point, che ha appurato un comportamento “diversamente trasparente” da parte del “DU Antivirus Security”: tale software, distribuito gratuitamente dai DU Security Lab, anziché limitarsi ad eseguire la scansione dei device, dei dati ivi presenti e delle app installate in locale, spesso e volentieri inviava ad un server remoto diversi dati dello smartphone, compresa la cronologia della chiamate fatte, e la lista dei contatti dell’utente.
Col prosieguo delle indagini, si è scoperto che i dati carpiti venivano spediti, in forma criptata, ad un server della DU, che si occupava di implementare il database di un’altra app aziendale, quella “DU Caller – Caller ID & Block” che, oltre a bloccare le chiamate fastidiose (al pari di Truecaller), permette anche di registrare, o di occultare (se segrete), le conversazioni.
Ovviamente CheckPoint ha provveduto immediatamente ad allertare Google, che – dal canto suo – ha preso severe misure contro la software house realizzatrice dell’antivirus di cui sopra, sospendendone dal Play Store l’app incriminata, e riammettendola solo dopo che quest’ultima (con numero di versione 3.1.5) era stata bonificata del modulo “spazza dati personali”, e ricaricata con le dovute correzioni del caso. Peccato che, nel frattempo, si stima che siano stati diversi i terminali compromessi, visti gli ampi numeri di cui può fregiarsi il DU Antivirus Security, attualmente scaricato – dati alla mano – da 5/10 milioni di utenti.
Dulcis in fundo, si fa per dire, gli esperti di sicurezza avrebbero scovato il medesimo modulo indiscreto anche in altre 30 app, 12 delle quali circolavano liberamente e indisturbate sul Play Store androidiano, prima che Google se ne accorgesse, e le rimuovesse.