Nel corso della Black Hat 2010 Conference, che si sta tenendo proprio in questi giorni a Las Vegas, la compagnia statunitense Lookout ha reso noto che dietro ad un'applicazione per smartphone Android scaricata da milioni di persone si cela un malware che ruba le informazioni personali degli utenti e le invia ad un misterioso sito in Cina.

Secondo quanto dichiarato da John Hering e Kevin MaHaffey, rispettivamente Chief Executive e Chief Technology Officer di Lookout, l'applicazione in questione è stata caricata sull'Android Market da un certo Jackeey Wallpaper e permetteva di cambiare lo sfondo del proprio smartphone scegliendo tra un'ampia varietà di proposte.

Al contempo però l'applicazione raccoglieva diverse informazioni riguardanti l'utente, come ad esempio la cronologia del browser, gli SMS, il numero di telefono della SIM, gli ID e le password, e le invia al sito www.imnet.us, che appartiene ad un utente residente a Shenzhen, Cina.

L'applicazione al momento non risulta più disponibile su Android Market, tuttavia pare che sia stata scaricata globalmente da un numero di utenti oscillante tra 1,1 e 4,6 milioni; purtroppo non è possibile sapere la cifra esatta in quanto la piattaforma online di Google non fornisce dati accurati.

"That means that apps that seem good but are really stealing your personal information are a big risk at a time when mobile apps are exploding on smartphones", ha dichiarato John Hering in proposito.

Il pericolo infatti è proprio dovuto al fatto che sempre più spesso in ambito mobile il malware viene celato sotto le mentite spoglie di una normalissima applicazione e l'utente non si rende nemmeno conto che c'è qualcosa che non va.

Per evitare pericoli è pertanto necessario avere l'accortezza di controllare le applicazioni che si installano sul proprio smartphone, ponendo particolarmente attenzione alla lista dei permessi richiesti dalle stesse, soprattutto in considerazione delle funzionalità che dovrebbero fornire.