skip to main | skip to sidebar
7 commenti

Android, malware in Google Play scaricato un milione di volte

Ultimo aggiornamento: 2016/11/22 15:15. 

Se usate un telefonino basato sul sistema Android (cioè praticamente tutti gli smartphone di qualunque marca a parte quelli di Apple e Microsoft), una delle prime raccomandazioni di sicurezza è fidarsi soltanto delle app che si trovano nel negozio ufficiale di Android, Google Play, e non installare mai app trovate al di fuori di Google Play, come purtroppo invece fanno in molti, finendo per infettare il proprio smartphone.

Per maggiore prudenza, inoltre, si consiglia di solito di fidarsi soltanto delle app che in Google Play risultano molto popolari, perché se fossero pericolose o infette gli utenti e gli esperti di sicurezza informatica se ne sarebbero già accorti da tempo e le avrebbero fatte rimuovere.

Infatti anche in Google Play capita di trovare app ostili che causano danni, ma di solito si tratta di meteore: app di scarsa popolarità, la cui pericolosità sfugge ai controlli di Google, degli utenti e degli esperti proprio perché vengono scaricate da pochi.
 
Di recente, però, questo criterio di prudenza è stato sovvertito: sulla fonte ufficiale delle app Android è stata pubblicata infatti un’app infetta che è stata poi scaricata da più di un milione di utenti prima che qualcuno si accorgesse della sua pericolosità.

L’app si chiama Multiple Accounts, ed è stata segnalata dalla società di sicurezza Doctor Web: consente di creare account multipli per giochi, mail, messaggi e altro software, e per questo è diventata molto popolare, ma in realtà include una trappola ingegnosa: un’immagine che contiene istruzioni cifrate che scaricano e installano applicazioni aggiuntive indesiderate sullo smartphone della vittima e visualizzano pubblicità indesiderata. In alcune versioni, l’app tenta addirittura di prendere il controllo del dispositivo, diventando quasi impossibile da rimuovere perché ha ottenuto i privilegi di root.

La regola di fidarsi solo delle app che sono in Google Play e sono popolari, insomma, non vale più. Per evitare questo genere di problema è opportuno installare sul dispositivo un antivirus e tenerlo aggiornato, in modo che possa impedire l’installazione di app pericolose. Gli antivirus per Android delle principali case produttrici sono in Google Play. Assicuratevi, ovviamente, di installare gli antivirus veri, che sono riconoscibili guardando il nome del produttore in Google Play oppure cercandoli direttamente nel sito ufficiale del produttore stesso. Molti sono gratuiti o comunque molto economici, e di certo costano molto meno di quel che vi costerebbe ripulire uno smartphone infettato. Anche in questo caso, dunque, vale il principio che prevenire costa meno che curare.


Fonte aggiuntiva: Graham Cluley.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Sono contrario all'installazione di un antivirus sui telefoni a cuore Android... Se si usa il telefono come si dovrebbe, senza riempirlo di applicazioni inutili e di giochini, non è necessario, la batteria dura di più e la velocità è sicuramente migliore.
Io non saprei che antivirus installare sul telefono... È un sistema che non padroneggio abbastanza. L'ultima volta ho solo piantato casino.
Molti utenti, forse quasi tutti, non fanno neanche caso ai permessi delle app. Spesso quelle malevole hanno anche dei permessi che non quadrano. Non ti salva dagli exploit, così come non tutte le app su Google Play sono sicure, anzi, anche se è più sicuro del market di Pinco Pallino (non è sicuro al 100% nemmeno quello di Apple nonostante il controllo rigido). E la popolarità a volte (come in questo caso) dipende dal tempo che ci impiegano a scoprire che è un malware. Mettendo tutto insieme però è già qualcosa.
Come antivirus (che non sono una garanzia neanche quella, quindi meglio non avere un falso senso di sicurezza, ma aiutano), in buona parte sono suite che possono appesantire un po' il dispositivo, ma possono essere più o meno utili. Bitdefender ha un antivirus leggerissimo, che fa solo l'antivirus ed esamina le nuove app che vengono installate.
Molto francamente non ho capito questa faccenda dei permessi.
Spero che la richiesta provenga dal sistema operativo e non dal programma, ed è carino e urbanamente civile che uno sviluppatore ti faccia sapere che intende chiedere al computer di mandargli la tua collezione di filmacci.

Però non riesco a capire in quale modo garantirebbe che un malware non possa ottenere tali privilegi di amministrazione senza chiedere permessi all'utente.
@ Sue Flora May, tra l'altro Bitdefender ha scoperto il modo per by-passare il blocco degli iPhone (ascoltato dal podcast de il disinformatico).
Su windows, uso Bitdefender Free, leggero e piuttosto efficace, mi ha lasciato passare finora solo un adware, ma è un virus solo per il browser, facilmente rimovibile.
Il problema di fondo è che gli store (in generale, non solo quello di android) sono gestiti secondo la filosofia "crowd-sourcing", cioè sono gli sviluppatori stessi a registrarsi, seppur con il limite dei 25$/€ ad account, e inserire tutte le applicazioni che vogliono, senza una cosa di moderazione, cioè l'applicazione appena scaricata è disponibile per il download, se vengono caricate 100 applicazioni per volta la scansione di google potrebbe controllare l'applicazione dopo altre 100 e nel frattempo è normale che possa essere già stata scaricata.

Cosa che invece non avviene p.es. nei repo di linux, che sono gestiti secondo la fisolofia "open-source", molto diversa, dove c'è qualcuno che cerca le app, le verifica, crea un "pacchetto" nel formato di quella distro, e lo inserisce, ma nessuno può creare un malware e inserirlo in un repo di sua volontà, non almeno senza ottenerne i privilegi, al massimo può suggerire di inserire la sua app, ma prima qualcuno (con la testa sul collo e non in un case) farà i controlli necessari.

ps: a parte che a vedere il nome dell'app in questione mi viene naturale pensare che siano stati puniti utenti che sono soliti barare nei giochi on-line. :D:D:D
@Patrick Costa,
la batteria dura meno perché le applicazioni inutili vengono avviate lo stesso, alcune rimangono attive, altre dormienti nella cache per essere richiamate velocemente all'occorrenza. Basta andare in gestione applicazioni e vedere che tantissime hanno il pulsante Arresto forzato attivo anche se da Task Manager non risultano attive.
Io ogni tanto mi passo il tempo a fermarle tutte tranne quelle che voglio siano attive.

@puffolottiaccident
i permessi sono delle attività che l'app richiede di fare raggruppate in tipologie omogenee. Ad esempio l'accesso ad internet, l'accesso alla tua rubrica, la possibilità di gestire acquisti in app, la tua posizione. Per anni tale elenco era solo informativo ma ultimamente hanno aggiunto la possibilità di revocare alcuni di questi permessi. Alcune app revocano i permessi agendo sul file di installazione, l'app viene disinstallata, modificata e quindi reinstallata.

@andy
Bisognerebbe vedere come viene realizzata la scansione. Io potrei anche realizzare un'app in cui la parte malevola si attiva un mese dopo l'installazione. Oppure scaricare la parte malevola insieme alla pubblicità. Magari mi sgamano lo stesso, non sono un esperto nel creare app malevole.