skip to main | skip to sidebar
5 commenti

C'è poco da fidarsi delle app in Google Play: casi pratici

Molti utenti Android pensano che se un’app è presente nel negozio ufficiale, ossia Google Play, sia stata controllata accuratamente e non possa essere pericolosa. Ma alcuni casi recenti dimostrano che non è così e che è meglio essere molto prudenti prima di installare qualunque app.

Naked Security, per esempio, segnala Star Hop e Candy Link, che sembrano giochini innocui ma in realtà nascondono software ostile che accende il Wi-Fi sul telefonino e bombarda gli utenti di pubblicità spazzatura. Queste app sono state scaricate circa 50.000 volte e dopo la scoperta del loro comportamento truffaldino sono state segnalate a Google.

Graham Cluley, invece, cita il caso di Judy, un software disseminatore di pubblicità (adware) annidato in una quarantina di app che nel corso di almeno un anno sono state scaricate da circa 36 milioni di utenti Android prima di essere rimosse da Google Play dopo la segnalazione degli esperti di sicurezza esterni.

Lo scopo di Judy è cliccare automaticamente sulle pubblicità, come se lo facesse l’utente, creando così incassi per i creatori di questo software.

Fra l'altro, si sa esattamente chi è il responsabile di questo software: una società coreana, Kiniwini, che su Google Play si fa chiamare Enistudio Corp.

Difendersi è abbastanza facile: basta installare un buon antivirus per Android, che contenga una “lista nera” costantemente aggiornata delle app che gli esperti di sicurezza hanno segnalato come pericolose.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Solo programmi open source presi da F-droid, dunque.
Certo il play store è comodo perché enorme, ma prima dò sempre un occhiata alle app open source (F-Droid) e a quelle certificate (apkmirror.com)
Grazie della segnalazione, Paolo.
Per caso hai in mente un buon antivirus per Android? Possibilmente che non uccida del tutto la risicata autonomia del telefono...
Grazie
A questo proposito, avevo letto di alcune apps che si spacciavano per Whatsapp ma in realtà erano tipo dei trojan se ricordo bene... Il problema è che purtroppo una volta recuperato il link e aperto mi esce il messaggio "page unavailable", quindi temo che l'articolo sia stato rimosso.
(antivirus android) Questo implica però che chi fa l'antivirus sia più rapido di chi segnala su google play rispetto ai ricercatori dell'antivirus, a livello logico i 4 gatti di ricercatori non hanno sufficienti big-data per essere più veloci, insomma l'antivirus su android è (ma spero di essere smentito) inutile (anche perchè in realtà non possono fare scansioni live, ma solo a tempo e solo dei nomi delle applicazioni).