skip to main | skip to sidebar
19 commenti

Android: lo strano caso dell’app antivirale che non faceva nulla

Un duro colpo alla credibilità dei controlli di qualità di Google Play, lo store di app per Android, è stato inferto da Virus Shield: un'app spacciata per antivirus che non faceva assolutamente nulla. O per essere precisi faceva una sola cosa: cambiare icona quando la toccavi.

Virus Shield era una truffa completa e sfacciata: non solo non effettuava nessun controllo antivirus (come dimostrato dal suo codice sorgente decompilato) nonostante dicesse di “impedire alle app dannose di installarsi sul vostro dispositivo”, ma era oltretutto a pagamento. Costava quattro dollari ed è stata scaricata circa 10.000 volte, per cui il raggiro ha fruttato ai suoi creatori circa 40.000 dollari. Ciliegina sulla torta, è stata per qualche tempo in cima alla classifica delle app a pagamento nuove più vendute e terza tra le app a pagamento (dopo colossi come Minecraft e SwiftKey). L'unica dichiarazione corrispondente al vero, scritta probabilmente con una buona dose d'ironia, era il vanto che Virus Shield consumava pochissima energia e non aveva pubblicità.

L'app è stata rimossa da Google Play a seguito delle segnalazioni del sito Android Police.

Per difendersi da queste truffe, non solo è necessario che Google Play adotti controlli più severi, ma anche gli utenti devono abituarsi a non fidarsi di app prodotte da sviluppatori sconosciuti (in questo caso una fantomatica Deviant Solutions) e delle stelline di valutazione, facilmente manipolabili.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (19)
Più che un antivirus, un placebo! Immagino quanti clienti soddisfatti: nessun problema coi virus e il telefonino è rimasto fluido, i 4 dollari meglio spesi della mia vita. Un software omeopatico.

In fondo, Google che cosa fa quando verifica le app? Guarda che non ci siano contenuti inadatti, che non siano dannose, che non creino problemi all'OS e che non ci siano violazioni di copyright. Nessuno pensa a verificare "sì, ma fa quello che dice?" e nel caso di un antivirus la verifica va fatta a basso livello. Geniali.
In pratica l'equivalente dell'omeopatia.
Geniale...
Ma le pubblicità che danno in TV del tipo "Vuoi sapere quanti figli avrai? Manda il tuo nome al numero xxxx" e poi ti prendono 5€ al mese non sono allo stesso livello o peggio di questa APP ?
Perchè questa app deve ritenersi illegale mentre quelle pubblicità possono essere mandate in onda?
"Purtroppo" i numeri a cui mandare gli sms scrivono "chiaramente" che è un servizio in abbonamento etc. etc.

Questa app non fa NIENTE di quel che dice, è ben diverso.
Qualche esperto ha idea se una app simile sottoposta alla pubblicazione su Apple Store avrebbe passato il controllo? Alla fine corrisponde alle guidelines di Apple, ed effettuare un test di funzionamento reale su un antivirus per telefono mica è semplice...
Roberto Schiavone,

Quelle società che fanno pubblicità in tv, vendono comunque un abbonamento a sfondi o giochi o oroscopi. Ovvero, qualcosa compri. Che poi sia roba utile è opinabilissimo. Dal punto di vista della legalità, direi che siamo ai limiti della truffa, soprattutto per i quiz con vincite anche consistenti. Semplicemente il vincitore prende una parte del mucchio in cui tutti ci hanno messo soldi per partecipare al quiz. Inutile dire che buona parte del ricavato va alla società che propone il quiz.

Diverso invece comprare un'applicazione che non fa nulla, non solo di quello che dice, ma proprio niente di niente. Paghi per un antivirus ed invece ti danno un'icona...
Bé, dannosa per il sistema non era, ed è questo che fa la scansione do Google. Per bloccare questo tipo di azioni ci vuole il controllo umano. Ma allora vado su iOS e sul suo giardino chiuso dove non posso neanche scegliere un browser diverso a Safari (a meno che non usi le librerie HTML e Javascript di sistema, deve quindi essere poco più di una skin di Safari).
Boh, a me stà cosa di chiamarle app per me è una trovata di marketing, ai miei tempi si chiamavano programmi e la raccomandazione era sempre di stare attento a cosa installare, ma basta cambiare il noem che tutti si scordano della raccomandazione.
>Più che un antivirus, un placebo! Immagino quanti clienti soddisfatti: nessun problema coi virus e il telefonino è rimasto fluido, i 4 dollari meglio spesi della mia vita. Un software omeopatico.

Grande!
@EnricoCeppi
Non è completamente vero (vedi Opera), in ogni caso si tratta, per ognuno, di valutare i pro e contro di una scelta... spesso abbiamo sentito dire che anche su Android non c'è rischio se non si scarica da sorgenti sconosciute ma solo da Google Play, questo è l'ennesimo esempio di come questa cosa non sia vera

@Det.Bullock
Non è questione del nome, è questione del target: il computer è presente in una famiglia su due, e si presume che qualcuno della famiglia lo sppaia usare, anche se non è necessariamente vero... e infatti di danni ne succedono molti anche lì...
Il cellulare ce l'hanno in mano tutti, ce n'è almeno due o tre in ogni famiglia, più della metà sono smartphone, e sono in mano spesso a ragazzini che non gliene può fregar di meno o che non hanno ancora le competenze; colpa dei genitori? Può essere, ma spesso i genitori ne sanno ancora meno (vedi che metà di loro non sa neanche usare un computer... ma lo smartphone ce l'hanno...)
Beh, non è affatto detto che le 10000 installazioni siano reali, sono stati segnalati diversi casi in cui sviluppatori fraudolenti creano botnet di account fasulli che installano l'app per far salire il numero di installazioni e quindi il ranking nel market.
Magari l'hanno pubblicata inizialmente gratuita, eseguito le false installazioni, e poi messa a pagamento pensando che queste installazioni gli avrebbero dato credibilità.
Dovrebbe essere Google a esprimersi sull'autenticità di queste installazioni, ma la vedo difficile;)

Comunque ben vengano tutti i casi del genere, almeno finché non causano grossi danni... si educano le vittime a fare più attenzione, e soprattutto scandali del genere si spera spingano Google a migliorare i controlli...
A me sembra terreno fertile per una (ulteriore) discussione Android vs iOs. Io intanto continuo a sviluppare app per entrambi (anche se uso Xamarin) e Android mi dà molte più soddisfazioni.
sei finito su Lercio
http://www.lercio.it/paolo-attivissimo-getta-la-maschera-si-lavoro-per-gli-illuminati-intervista-esclusiva-lercio/
L'eicar test è possibile farlo sui telefoni?
Funzionava per questo software, dando l'illusione che tutto fosse ok?
http://www.eicar.org/86-0-Intended-use.html
Scusate posso chiedervi un parere parzialmente legato alla questione? Paolo ed altri ovviamente.
Usate Anti-Theft?
Come vi regolate con i permessi? Ad esempio, alla fioca luce della mia limitata esperienza di modding e fix, i permessi di root credo siano una necessità se si vuole una applicazione ben radicata ed efficace, magari occultata. Eppure molte versioni di brand noti non li richiedono.
Che ne pensate?
Ad esempio Anti-Theft (root) di Avast non è meglio della versione senza diritti di root?
Per contro poi ci si pone completamente nelle mani di questi gruppi.
Ovviamente non è che spero di recuperare il telefono se me lo rubano ma renderlo una piastrella, l'idea è quella di far come con le autoradio integrate: da quando hanno sostituito quelle estraibili rubarle è inutile.
Ciao e grazie.
Fabio
L'eicar test funziona certamente se c'è un antivirus e se questo fallisce...
I conti non sono giusti, Google (come Apple e altri) trattiene il 30% quindi per questa truffa ha guadagnato oltre 10000 dollari. Sarebbe carino li restituisse... dai si, scriviamo fantascienza :-)
Usavo l'"antifurto" di Google (Dispositivi Google), poi son passato a sophos, ma con l'ultimo aggiornamento Sony mi ha gentilmente fornito una apposita app.