APC
 Truffa su Google Play: individuate 35app  pericolose

Truffa su Google Play: individuate 35app pericolose

Installate 6 milioni di volte, le app si presentano agli utenti con finte recensioni positive e avvisi di sicurezza assolutamente fasulli.

Pubblicato: 17/04/2018 15:05

di: Redazione BitCity.it

   

I ricercatori di ESET hanno individuato su Google Play 35 app che si presentano come programmi di sicurezza ma che, invece di garantire protezione, hanno l'unico scopo di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli.
Queste app sono riuscite per alcuni anni a non essere rilevate dai sistemi di sicurezza di Google, presentandosi con statistiche interessanti sul Play Store e arrivando a contare addirittura oltre 6 milioni di installazioni totali. Tuttavia, è verosimile che non tutte siano installazioni reali, poiché è molto probabile che a effettuare questi download siano dei bot che successivamente pubblicano recensioni positive migliorando le valutazioni dei rispettivi programmi.
Tutte le 35 app sono state segnalate da ESET e infine rimosse dallo store.
Per passare inosservate ai sistemi di rilevamento di sicurezza di Google, tutti gli annunci di queste app fasulle imitano i messaggi che possono essere mostrati da reali soluzioni di sicurezza mobile. Tuttavia, i loro "meccanismi di rilevamento" sono incompleti e molto primitivi, il che li rende facili da superare e inclini a rilevare falsi positivi.
L'analisi di ESET ha dimostrato che tra queste 35 app, solo una manciata si distingue per caratteristiche specifiche: un'app non è completamente gratuita, offrendo un aggiornamento a pagamento; una ha implementato un gestore di app-locker primitivo, facilmente aggirabile; un'altra app segnala le altre di questo gruppo come pericolose di default; infine, una utilizza impropriamente il marchio ESET.
Oltre a infastidire le vittime con pubblicità, il proporre questi programmi come software di sicurezza ha anche alcuni gravi effetti collaterali negativi. Per imitare le funzioni di sicurezza di base, infatti, queste app effettuano dei controlli molto banali basati su regole semplici e predefinite, arrivando spesso a rilevare le app legittime come dannose. E, ultimo ma non meno importante, creano un falso senso di sicurezza nelle vittime, che potrebbe esporle a rischi reali derivanti da programmi dannosi che non possono essere rilevati come tali.In conclusione, avere una soluzione di sicurezza installata in un telefono Android è sicuramente una buona cosa. Tuttavia, non tutte le applicazioni con le diciture "sicurezza" o "antivirus" nel nome proteggono effettivamente il dispositivo.
Prima di installare una soluzione di sicurezza è bene pensare due volte: è davvero uno strumento su cui fare affidamento? Le 35 app di pseudo-sicurezza individuate da ESET non sono, ad esempio, ransomware o altri malware hardcore e l'unico danno che fanno è visualizzare annunci fastidiosi, rilevare falsi positivi e dare alla vittima un falso senso di sicurezza. Tuttavia, i milioni di utenti incauti che le hanno scaricate potrebbero facilmente aver finito per incappare in un vero malware che utilizza un sistema di camuffamento simile.

Ultime News
Arriva Philips Momentum, la nuova linea di display dedicata ai console gamer

Arriva Philips Momentum, la nuova linea di display dedicata ai console gamer

Massima praticità grazie al supporto USB-C, Hub USB 3.0, MultiView con due diverse sorgenti,...

Vodafone regala ai propri clienti da 10 a 30 Giga per un mese

Vodafone regala ai propri clienti da 10 a 30 Giga per un mese

Con questa nuova iniziativa si arricchiscono così i vantaggi per i clienti di Vodafone Happy, che...

Agcm sanziona Fastweb per pubblicità ingannevole sulla fibra ottica

Agcm sanziona Fastweb per pubblicità ingannevole sulla fibra ottica

Agcm: "La condotta ingannevole e omissiva risulta particolarmente rilevante in considerazione...

Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Il Toughpad FZ-M1 con fotocamera 3D Intel RealSense è pensato per effettuare rilevazioni 3D...

 Tribe presenta gli speaker bluetooth portatili

Tribe presenta gli speaker bluetooth portatili

I personaggi di Batman e Darth Vader in formato tridimensionale da viaggio.

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Il nuovo moto g6 plus è dotato di un display Full HD Max Vision da 5,9” in formato 18:9 che...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media