Mobdro rifiuta le accuse di propagazione del malware da parte dei cittadini digitali

Nel aprile 2019, Digital Citizens Alliance (DCA) ha pubblicato uno studio in cui afferma che applicazione di streaming gratuito di Android Mobdro sta infettando attivamente i suoi utenti con malware. DCA afferma che le minacce malware propagate da Mobdro si infiltrano nelle reti WiFi domestiche e rubano grandi quantità di dati sensibili che vengono poi inviati a server remoti ombreggiati. I critici dello studio esprimono dubbi riguardo a queste affermazioni, tuttavia, sottolineando che organizzazione potrebbe non aver condotto una ricerca approfondita, in particolare sul applicazione originale Mobdro, poiché si concentra principalmente sulla sicurezza generale dei consumatori e sulla pirateria online.

Anche gli sviluppatori di Mobdro hanno risposto allo studio, negando completamente le accuse di propagazione del malware e sostenendo che DCA sta semplicemente tracciando conclusioni generali basate sul tipo di servizio fornito dal app. Gli operatori di Mobdro implicano che la relazione del DCA non è stata completata con la responsabilità richiesta e che contiene accuse infondate e nessuna prova solida delle affermazioni.

La società dichiara che la sua app non tenta in alcun modo di rubare password WiFi o tentare di accedere a qualsiasi altro dispositivo di archiviazione connesso alla stessa rete. Un argomento a loro favore è il fatto che Mobdro non richiede al utente di consentire accesso di root, che sarebbe necessario se app dovesse accedere a tali dati sensibili. Al contrario, Mobdro chiede al utente di consentire accesso a una memoria esterna per il salvataggio degli aggiornamenti software, da utilizzare come memoria per i servizi di trasmissione o per scaricare flussi.

Ma se non è nulla di cui preoccuparsi e Mobdro è completamente sicuro, in che modo DCA giunge alla conclusione che app di streaming potrebbe rischiare la privacy degli utenti? I creatori di Mobdro hanno una spiegazione per questi risultati - affermano che organizzazione per la sicurezza dei consumatori ha utilizzato per analisi campioni di cloni malvagi di Mobdro che sono stati modificati da terze parti. Il team è stato a conoscenza del esistenza di tali versioni di Mobdro danneggiate e ha lavorato alla risoluzione di questo problema per parecchio tempo. Una chiara indicazione che un utente ha una versione Mobdro alterata sul proprio dispositivo è, per esempio, la presenza del "toolkit Frida".

Per ora, le aziende anti-malware non hanno emesso avvisi di malware o notato altre attività sospette relative alle applicazioni Mobdro. Gli utenti dovranno aspettare e vedere se DCA pubblicherà alcuna prova concreta delle sue affermazioni.