Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Abbiamo più volte parlato degli spyware, particolari categorie di malware che puntano principalmente all’acquisizione di informazioni riservate delle vittime che ne subiscono la brutale ma silenziosa potenza – quali codici di accesso ai conti bancari, password di email ed account social, e tanto altro ancora. Molto meno conosciuti su Android sono però i keylogger, ossia virus che registrano ogni digitazione eseguita dalla tastiera – compresi dunque messaggi via app di chat sicure quali WhatsApp e Telegram, o credenziali d’accesso. A quanto pare, GO Keyboard fa parte di questa tipologia di virus.
Siete pronti per scoprire come e perchè una delle tastiere più celebri di Android è stata classificata come una minaccia, e rischia di scomparire da Google Play?
Verba volant, scripta confundent
AdGuard è un marchio di garanzia ed affidabilità da molti anni, su Android, e per un buon motivo: l’applicazione è stata infatti uno dei primi AdBlocker per smartphone, e la sua fama si è sparsa soprattutto nella zona russofona del sistema operativo di Google e tra i possessori di smartphone Samsung – l’applicazione infatti funziona unicamente sui browser Samsung e Yandex (ma non Chrome).
Nonostante però sia nato come AdBlocker, AdGuard nel tempo ha assunto anche caratteristiche più tipiche del firewall, consentendo ai suoi utilizzatori di scansionare e analizzare le funzioni in background delle applicazioni installate e agire di conseguenza nel caso di comportamenti sospetti. Il brand si è dunque recentemente impegnato nello studio dell’applicazione GO Keyboard, realizzata dallo stesso team cinese sviluppatore del popolare GO Launcher e scaricata oltre 200 milioni di volte dal Play Store nelle sue due varianti. La tastiera offre una personalizzazione estrema del layout, consentendo l’aggiunta di template, font, colori e luci a seconda e su modello dei gusti dell’utente, e per tale motivo sembra aver conquistato il cuore del pubblico orientale, ma non solo.
Secondo AdGuard, però, GO Keyboard ha superato quella che loro definiscono la “red line“: una sottile linea rossa che, secondo il nostro (modesto) parere l’applicazione aveva varcato già da tempo ma che con questa ricerca assume un’aura ufficiale e soprattutto di credibilità, procedendo oltre i semplici sospetti. Non soltanto dunque GO Keyboard si contraddice già durante il primo approccio con l’app – la descrizione su Google Play promette che nessuna informazione privata verrà mai collezionata, affermazione smentita dalla privacy policy consultabile poco più in basso – ma effettua sospette e fastidiose attività sottotraccia.
Secondo AdGuard, che ne ha osservato i comportamenti attraverso la propria suite, GO Keyboard scaricherebbe ben 14MB di file aggiuntivi contenenti numerosi “thirdy-part trackers and ad networks” funzionali per l’acquisizione di numerosi dati personali appartenenti alla sfera privata dell’utente. In particolare, la tastiera colleziona:
- IMSI
- posizione geografica
- versione di Android
- modello del device
ma ciò che più lascia perplessi è la possibilità auto-concessasi di eseguire codici scaricati all’esterno di Google Play, in completo contrasto – secondo i tecnici di AdGuard – con le politiche dello store di Android. Effettivamente si tratta di un comportamento già visto con molti malware, capaci di scaricare da server di Comando&Controllo (C&C) moduli e file per il rooting dello smartphone e la visualizzazione invasiva di pubblicità, anche malevole.
Nel caso di GO Keyboard l’applicazione si “limita” al download di plugin per banner pubblicitari, nonostante ciò comunque classificati come “Adware” da molti antivirus presenti sullo stesso Play Store. Secondo AdGuard lo stesso modello di comunicazione esterna potrebbe essere utilizzato anche per attività ben più criminose – ma per ora si trattano solamente di ipotesi. Nonostante ciò, si tratta di sufficiente materiale per chiedere a Google l’espulsione dell’app dal Play Store – prontamente richiesta da AdGuard, che probabilmente ci informerà a riguardo nei prossimi giorni.
Pensi che GO Keyboard non possa diventare un malware? Beh, alcuni popolari file explorer sono diventati all’improvviso degli adware (tra cui anche GO SMS, della stessa società sviluppatrice) tutti insieme e senza motivo! Scopri QUI com’è successo!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime New sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
