Le app bibliche rubano i dati
Gli esperti di Proofpoint hanno esaminato un gran numero di applicazioni disponibili negli app store di iOS e Android. Hanno quantificato il rischio che queste app comportano per gli utenti.
I principali risultati dello studio sono:
Proofpoint-Gli esperti hanno analizzato 38.000 applicazioni mobili appartenenti alle categorie del gioco d'azzardo, delle torce e delle scritture sacre e hanno scoperto che non ci si può fidare del loro aspetto. Un numero allarmante di app ruba i dati, traccia la posizione dell'utente, accede ai contatti e persino effettua chiamate non autorizzate.
Le app bibliche contenevano una percentuale relativamente alta di codice dannoso e si sono piazzate in cima a tutte le categorie con 3,7% o 26 su 5.600 app. Il codice dannoso, secondo Proofpoint, è definito come codice che tenta di sfruttare il sistema operativo mobile per accedere a dati e servizi per i quali non ha l'autorizzazione.
Delle 23.000 app per il gioco d'azzardo esaminate, quasi 14% hanno mostrato un comportamento rischioso, come ad esempio un'allarmante comunicazione estesa con server esterni. In totale, i dati degli utenti sono stati inviati a più di 1.800 server in 41 Paesi.
L'indagine ha rilevato che una delle app bibliche più popolari invia dati a 16 server in tre Paesi diversi. Legge i messaggi SMS, la rubrica, i dati del dispositivo e del telefono degli utenti, cerca di interagire con altre app quando il dispositivo è rootato e può persino effettuare telefonate.
Analisi simili sono state condotte sulle app coraniche ed è emerso che una delle dieci app più scaricate è chiaramente Riskware. Si installa come app di avvio e comunica con 31 server diversi, legge gli SMS, invia messaggi dall'utente e può tracciare la sua posizione GPS.
Anche un'applicazione apparentemente normale come una torcia può ospitare codice dannoso e inviare i dati dell'utente ai proprietari dell'applicazione. Delle 5.600 app esaminate, più di 678 server in 28 Paesi ricevevano attivamente dati da queste app.
L'esistenza - e la sorprendente diffusione - di riskware in applicazioni apparentemente legittime è un forte campanello d'allarme: le organizzazioni hanno bisogno di una strategia di sicurezza per le app mobili. Le organizzazioni devono definire politiche e implementare soluzioni per identificare e controllare queste applicazioni prima che diventino una minaccia per la sicurezza.
Le aziende devono definire delle linee guida
"Quando si tratta di app dannose, nulla sembra sacro. L'allarmante prevalenza di riskware nelle applicazioni per le scritture religiose è un'ulteriore prova del fatto che gli utenti mobili - e i loro datori di lavoro - devono essere molto più attenti alla sicurezza. I risultati della ricerca ricordano inoltre quanto sia importante per le aziende una strategia di sicurezza per le app mobili. Per proteggere i dipendenti e gli utenti da spammer e hacker senza scrupoli - e da riskware e app dannose in generale - le aziende dovrebbero definire politiche e implementare soluzioni per identificare e controllare queste app prima che diventino una minaccia per la sicurezza".
Testo: Kevin Epstein, Threat Operations di Proofpoint; il suo dettagliato post sul blog "Nulla è sacro? Le app mobili a rischio rubano i dati e spiano gli utenti" è qui per trovare.
