Mascherata da versione gratuita di una già presente nel Marketplace, un’app per Android è riuscita a farsi largo tra i dispositivi di numerosi ignari utenti, rubando loro una serie di informazioni sensibili e inviando messaggi di spam. A denunciarlo è Symantec, che sul proprio blog rende noti i dettagli del modus operandi di tale applicazione ed invitando alla massima cautela.
Disponibile tramite diversi siti web, l’app in questione si presenta come un’edizione ridotta e gratuita di Walk and Text, un’ulteriore applicazione che permette di inviare messaggi di testo utilizzando la fotocamera come strumento per vedere cosa c’è dinanzi a sé mentre si cammina. Una volta installata, l’applicazione pirata rimanda alla versione completa disponibile sull’Android Marketplace per 1,54 dollari, segnalando la presenza di manomissioni nell’edizione installata sul terminale ed invitando dunque all’acquisto tramite lo store.
Nel mentre, la falsa versione di Walk and Text opera in incognito estrapolando una serie di dati sensibili presenti sullo smartphone, quali username, password, codice identificativo del telefono e così via, cercando di inviarli ad un server remoto. L’intera lista dei contatti viene poi avvertita tramite un SMS dell’installazione di tale applicazione pirata, con alcuni insulti nei confronti del mittente del messaggio. Oltre al danno, dunque, anche la beffa per ignari utenti che speravano di essere riusciti a mettere le mani su una versione gratuita di un’app desiderata, ma che invece devono fare i conti con un simile software.
Un’analisi condotta da AVAST Software ha poi permesso di rintracciare la destinazione dei messaggi contenenti i dati privati degli utenti, appartenente a Georgi Tanmazov, presidente di Incorporate Apps, che si occupa tra l’altro dello sviluppo della versione completa dell’applicazione. La società ha prontamente smentito i rumor, ma tutti gli indizi lasciano trapelare la volontà di rintracciare gli utenti che hanno provato ad installare una versione gratuita di Walk and Text.