skip to main | skip to sidebar
20 commenti

“Mah, io prendo le app da Aptoide e non mi è mai successo niente”. Fino al momento in cui succede

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Vado spessissimo nelle scuole a mostrare le trappole dei dispositivi digitali, troppo insicuri e pettegoli specialmente quando vengono usati in modo incauto, e una delle situazioni più frequenti che incontro è l’uso di Aptoide per installare app a scrocco sui dispositivi Android. Quando dico che non è prudente perché gli store alternativi a quello ufficiale contengono molte app infette (se sono fuori da Google Play ci sarà pure un motivo) arriva puntuale l’obiezione di uno che dice che lo fa da una vita ma non gli è mai successo niente.

Certo, gli rispondo. Non succede niente fino al momento in cui succede. Un po’ come andare in moto senza casco: non ti fai niente fino al momento in cui cadi e batti la testa.

Stamattina mi è arrivata una dimostrazione perfetta di questa disinvoltura di tanti “nativi digitali”: la mail di panico di un giovane utente che ha installato Aptoide per il solito motivo (“volevo avere un videogioco gratis”). Ora si trova con “app rallentate, surriscaldamento eccessivo della batteria e ieri e oggi schermate di pubblicità di giochi e siti non adatti alla mia età (pornografici,..)”.

Queste sono le schermate che mi ha mandato: falsi avvisi antivirus, che probabilmente inducono a installare ulteriore malware, e un classico sito erotico.




Questi sono i consigli che gli ho dato: ditemi se ho dimenticato qualcosa.

– Segnati su carta (non nelle note) tutte le password che usi sul telefonino
– Fai una copia dei dati (musica/foto/documenti) che hai sul telefonino
– Azzera il telefonino facendo il ripristino di fabbrica (trovi le istruzioni con Google)
– Ricarica tutti gli account e le app (ma non Aptoide, ovviamente)
– Ricarica tutti i dati
– Installa un antivirus per Android (per esempio quello di Sophos, gratuito)
– Cambia tutte le password dei servizi che usi e segnatele (sempre su carta)
– Se hai associato una carta di credito al telefonino infetto o a uno degli account che usi su quel telefonino, tieni d'occhio l'estratto conto o blocca la carta
– D'ora in poi scarica solo app da Google Play; se sono a pagamento, pagale usando una tessera prepagata Google Play
– Non installare mai più Aptoide o altra roba del genere :-)
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)
Direi che manca un paio di cose:

- Rifletti sul costo, in termini di tempo e lavoro, che è costato il ripristino del tuo telefono, e pensa se non sarebbe stato più economico PAGARE il gioco;
- Pensa anche al fatto che se tutti avessero tutto gratis, nessuno svilupperebbe più nulla, e anche tu rimarresti senza software;
- Se hai il fegato, RACCONTA la tua storia sui solcial media o sul tuo blog, in modo che gli altri sappiano cosa succede e che rischi si corrono, solo per risparmiare qualche euro.

Dovrebbe bastare. :)
Gli antivirus per android non servono a niente se non a consumare batteria e a dar via i dati dell'utente dato che non possono girare con privilegi elevati rispetto alle altre applicazioni.
Play noi siamo con te. Menomale che Google c'è!
Comunque, dotarsi di un antivirus per android dovrebbe essere OBBLIGATORIO DA TERMINI E CONDIZIONI.
Io penso a quei dispositivi su cui hanno preinstallato dei market alternativi (parlo di Mediacom)
Mettersi a rischio per dei Giochini. Converrebbe spendere quei 2,65 euro mettendosi al sicuro, magari con una card di google play.(esempio)
Anche i miei compagni (scuola elementare) si mettono a scaricare giochi da Aptoide. Linkerò questo articolo
Ahahah e secondo te i consigli verranno seguiti? Fra qualche mese si ripresenterà con la stessa situazione :)
Nota:se quel ragazzo installa quei falsi AV, dovrá buttare il telefono.
Vedi:http://www.websec.it/malware-android-tiene-in-ostaggio-il-cellulare.html
Altra cosa che va inserita nei consigli, secondo me, è l'attivazione del blocco dell'installazione delle app da fonti sconosciute
Un ultimo consiglio:
- Sbagliando si impara
^_^
L'ultimo consiglio si tradurrà in "reinstallerò tutto quello che avevo sul telefono, a parte quel videogioco che mi ha mandato tutto in vacca, perché tanto le altre erano sicure".

Forse sono prevenuto nei confronti dei "nativi digitali", però... però.
In realtà store alternativi ma sicuri ci sono, uno su tutti amazon app store, che viene direttamente da amazon, o anche f-droid, solo per applicazioni 100% open source. Entrambi hanno restrizioni di pubblicazione a volte anche più restrittive del play store.
Certo comunque non ti regalano niente, eh.
Su Aptoide sono d'accordo, è un sito palesemente illegale.
Unknown mi ha però anticipato, https://f-droid.org è uno store di applicazioni open source, semplici ma efficaci, richiedono pochi o nessun permesso e sono stra-controllate.
Per chi poi ha necessità di un app non disponibile in italia, o di una versione precedente, c'è https://www.apkmirror.com, un archivio di app ufficiali degli sviluppatori stessi.
P.S anch'io ho trovato molto comoda la carta a scalare di Google Play (è nera, col prisma in mezzo): permette di tenere sotto controllo i propri acquisti o di regalarla ad un figlio senza paura che lui ti "dreni" la carta di credito.
Io ho rimosso tutte le Google Apps dal mio smartphone tempo fa e utilizzo Aptoide per tenere aggiornate le poche app non-libere che utilizzo e, francamente, mi pare che si faccia un po' di confusione sul suo funzionamento.
Nello store ufficiale, "apps", sono presenti solo le versioni standard e verificate delle applicazioni: niente roba "craccata", versioni pro gratuite, ecc.
Gli altri store (chiunque ne può creare uno) possono, è vero, contenere applicazioni malevole, ma non è necessariamente così.
Basta avere l'accortezza di installare solo applicazioni verificate (di alcune viene anche verificata la corrispondenza della firma con quella di Google Play Store) e di non aggiungere store palesemente illegali, per essere ragionevolmente sicuri di non imbattersi in problemi come quello descritto nel post.
D'altronde, come sapete benissimo, anche nel Play Store sono presenti molte applicazioni malevole, quindi neppure installare app solo da lì garantisce la sicurezza dei dispositivi.
Andrò anche controcorrente, ma trovo che aptoide sia semplicemente uno strumento, e come tale può essere usato sia in modo negativo che positivo. Ad esempio l'ho usato fino a qualche giorno fa per tenermi aggiornata la versione beta di whatsapp (adesso la hanno finalmente messa sul play store), ma è comunque comodo per provare un aggiornamento alla beta di qualsiasi app, senza doversi iscrivere a niente! Lo uso anche con buon senso per scaricare app piratate: molte app non hanno una versione demo, o comunque magari manca la funzione che si vuole provare; scarico l'app piratata, se funziona la disinstallo e la scarico pagando dal play store. Senza questo metodo non sarei riuscito a trovare un'app che mi abiliti il protocollo samba (per vedere il telefono come un pc sulla rete) sul mio telefono, e che funzioni senza blocchi. Nel caso vi interessasse si tratta di sambadroid pro, (richiede il root). La costante con aptoide è che bisogna stare attenti ad aggiungere a cuor leggero un repository, dato che chiunque può farne uno.
hai scritto tutto, ci manca solo, in fondo, un "te l'avevo detto, io..." :-)
@Marco Toselli
Ad esempio l'ho usato fino a qualche giorno fa per tenermi aggiornata la versione beta di whatsapp

Domande da incompetente in materia:
- che ci fa whatsapp beta su un repository diverso da playstore?
- la pubblicano gli autori e se lo fanno davvero loro perché su un repository alternativo a playstore?
- come fai a riconoscere se un app, sebbene piratata, non è ostile? Esiste un sistema che ti permette di valutarne la "reputazione"?

Ripeto, non vederle come domande polemiche. Il telefono lo uso principalmente per la sua funzione secondaria: telefonare :-)

Il mobbing/modding, "ruttare" il telefono sono un mondo semisconosciuto che un po' mi incuriosisce. Il problema è che quello che trovo in rete raramente è obiettivo, Infatti quasi sempre si ha a che fare con iperentusiasti, iperdetrattori e ipersmanettoni. Gli ultimi sembrano i più obiettivi ma anche i più difficili da comprendere per me :-D
Io solitamente sconsiglio l'antivirus se si evita di installare apk presi in giro.. il play store ha già i suoi controlli e se non sbaglio i servizi di play store cancellano le app che sono state rilevate come dannose.
Con po' di attenzione a non installare tutta l'immondizia di sviluppatori sconosciuti l'antivirus praticamente non serve.

Riguardo al reset di fabbrica se non sbaglio alcuni servizi di monitoraggio del dispositivo (installati volontariamente o trojan) sopravvivono, bisognerebbe fare la crittazione del dispositivo e poi il reset di fabbrica in modo che i dati precedenti siano illeggibili.
@Guastulfo (Giuseppe)
In sostanza ci è finito come le applicazioni craccate! Comunque quando si aggiorna una app se questa è stata modificata (anche se solo per craccarla meglio) ha una firma diversa, e l'installazione si blocca. Di solito più che per virus succede perchè si tenta di aggiornare magari l'app browser samsung con quella htc per esempio. Quindi aggiornare un'app è una cosa già meno pericolosa. Non metto in dubbio che qualcuno riesca a cambiare l'app mantenendo la firma, ma penso sia una possibilità piuttosto remota.
Per capire se un'app è affidabile un repository è affidabile l'unico modo, e neanche sicuro al 100%, è quello che sia affidabile il repository, che sia quindi tra quelli più quotati e con più download. Comunque sulla pagina dell'app c'è il sistema di votazione a stelletta ed i commenti, ed in più dei tasti rapidi per segnalare "buona", "richiede licenza", "falso", "si blocca", e "virus". Con queste misure è facile scaricare il giochetto craccato, molto meno bene per i programmi tipo quelli per avere il protocollo samba, che per forza di cose pochi usano, hanno meno download e/o segnalazioni. Proprio in uno di questi casi mi è successo che invece che il programma c'era un'app che conteneva solo pubblicità. Niente virus per fortuna, ma comunque abbastanza da avvertirmi di stare più attento!
Per quanto riguarda il modding faccio parte probabilmente degli ipersmanettoni! Avendone le capacità posso permettermi di usare sempre cyanogenmod come rom su tutti i miei telefoni, quindi quando cambio telefono anzichè poter scegliere solo tra 1-2 nexus (odio le interfacce proprietarie) posso scegliere tra almeno una decina! Poi avendo il root si possono per lo meno fare i backup delle app con titanium, cosa che trovo scandaloso non sia possibile di default! Non ricordo di preciso cosa altro ci faccio oltre a questo ed al samba con il root (è una cosa ovvia ormai da avere per me, quindi non me ne accorgo), ma ho ben presente che i primi giorni in cui ho un telefono nuovo e lo uso "stock" per assicurarmi che funzioni tutto, mi capita spessissimo di dire "caspita, non ho il root e non posso!"

@Paolo Attivissimo: forse ho scritto più del dovuto riguardo ad aptoide! Non che voglia incoraggiare l'illegalità, ma comunque se ti sembra il caso censura la parte!
@Tommy the biker
questo non solo i nativi digitali... Sai quanti sono a ragionare Post hoc ergo propter hoc? Antivax in primis...
Le cifre della maggior parte delle app proposte sullo store, sono ridicole, tant'è che le poche app a pagamento che ho sul telefono, le ho acquistate senza farmi tanti problemi (2 - 3 euro massimo, che sarà mai?).
Certo è che se ci fosse un tempo di test (non su tutte è presente), nel quale chiedere il rimborso più ampio, sarebbe meglio.
Il problema è che la pirateria digitale è nella insita nel DNA delle persone, e difficilmente sdradicabile. Basti pensare ad un mio amico "benestante", che scaricò whatsapp craccato perché non voleva pagare quell'euro scarso annuale, a fronte di un risparmio economico tangibile, dovuto alla riduzione / eliminazione dell'invio di SMS tradizionali...
@Samuele
la pirateria ci sara' sempre perche' dal punto di vista del cracker e' una sfida a chi e' piu' bravo. Non gli interessa guadagnarci, gli interessa solo trovare il modo di bypassare una protezione. Poi ci sono quelli come il tuo amico che semplicemente sfruttano la bravura di qualcun'altro. Il software craccato esistera' sempre, se vuoi ridurre la quantita' di persone che lo usano devi dare ai tuoi utenti paganti qualcosa che gli utenti del craccato non hanno... (tipo l'assistenza che assista davvero ma non solo)