Gli esperti di Proofpoint hanno esaminato 38.000 applicazioni mobili disponibili negli app store di iOS e Android. Il risultato più importante: anche le app poco appariscenti, come le app torcia o Bibbia, rubano dati, accedono alla nostra posizione o fanno chiamate non autorizzate.
Il fornitore di sicurezza Proofpoint ha analizzato le app gioco d'azzardo, torcia e Sacra Scrittura, che possono essere scaricate dagli store iOS e Android. In totale, gli esperti hanno esaminato da vicino 38.000 app.
Gambling
Il fornitore di sicurezza ha esaminato 23.000 app di gioco con un totale di 5,6 miliardi di download. Di queste, 52 app contenevano codice nocivo conosciuto. Altri 3.200 hanno mostrato un comportamento a rischio. 379 app sono state addirittura classificate come molto pericolose.
In totale, le app hanno inviato i dati degli utenti a più di 1.800 server in 41 paesi.
Torch
Che le app per il gioco d'azzardo giochino con i dati non è forse così sorprendente. Ma anche le app senza pretese stanno rubando dati. Proofpoint ha testato 5.600 app torcia. Di questi, 26 erano contaminati da codice maligno conosciuto e 36 erano classificati come molto pericolosi. In totale, le app hanno passato i dati a 678 server in 28 paesi.
Sacre Scritture
Le app bibliche contenevano anche una percentuale relativamente alta di codice maligno, secondo gli esperti. In totale, gli esperti hanno esaminato 5.600 app della Bibbia. Di questi, hanno classificato più di 140 come aventi un comportamento molto pericoloso. 208 app avevano componenti di programma noti e dannosi. Alcune delle app hanno inviato i dati degli utenti a più di 50 server. In totale, il test ha inoltrato dati a più di 2.500 server in 42 paesi.
Questo comportamento non è limitato alle app che vengono scaricate meno frequentemente. Per esempio, una delle app bibliche più scaricate ha inviato dati a 16 server in tre paesi diversi, secondo Proofpoint. Ha anche letto i messaggi SMS degli utenti, la rubrica e i dati del loro dispositivo e del telefono. Inoltre, l'app ha tentato di interagire con altre app quando il dispositivo era rootato. L'app poteva anche fare telefonate.
Gli esperti hanno anche analizzato 4.500 app del Corano. 16 delle app del Corano scansionate contenevano codici maligni e altre 38 sono state classificate come molto pericolose. Alcune di esse hanno inviato dati a 35 server.
Una delle dieci app del Corano più scaricate è un chiaro riskware, secondo Proofpoint: si installa come app di avvio e invia informazioni sull'utente a 31 server diversi, legge i messaggi SMS, invia messaggi dell'utente e può tracciare la sua posizione GPS.
In totale, le app del Corano comunicavano con 1440 server in 36 paesi.
Al contrario, poche app Tora hanno mostrato un comportamento pericoloso.