Cerca nel blog

2014/04/11

Android: lo strano caso dell’app antivirale che non faceva nulla

Un duro colpo alla credibilità dei controlli di qualità di Google Play, lo store di app per Android, è stato inferto da Virus Shield: un'app spacciata per antivirus che non faceva assolutamente nulla. O per essere precisi faceva una sola cosa: cambiare icona quando la toccavi.

Virus Shield era una truffa completa e sfacciata: non solo non effettuava nessun controllo antivirus (come dimostrato dal suo codice sorgente decompilato) nonostante dicesse di “impedire alle app dannose di installarsi sul vostro dispositivo”, ma era oltretutto a pagamento. Costava quattro dollari ed è stata scaricata circa 10.000 volte, per cui il raggiro ha fruttato ai suoi creatori circa 40.000 dollari. Ciliegina sulla torta, è stata per qualche tempo in cima alla classifica delle app a pagamento nuove più vendute e terza tra le app a pagamento (dopo colossi come Minecraft e SwiftKey). L'unica dichiarazione corrispondente al vero, scritta probabilmente con una buona dose d'ironia, era il vanto che Virus Shield consumava pochissima energia e non aveva pubblicità.

L'app è stata rimossa da Google Play a seguito delle segnalazioni del sito Android Police.

Per difendersi da queste truffe, non solo è necessario che Google Play adotti controlli più severi, ma anche gli utenti devono abituarsi a non fidarsi di app prodotte da sviluppatori sconosciuti (in questo caso una fantomatica Deviant Solutions) e delle stelline di valutazione, facilmente manipolabili.

19 commenti:

Nobile ha detto...

Più che un antivirus, un placebo! Immagino quanti clienti soddisfatti: nessun problema coi virus e il telefonino è rimasto fluido, i 4 dollari meglio spesi della mia vita. Un software omeopatico.

In fondo, Google che cosa fa quando verifica le app? Guarda che non ci siano contenuti inadatti, che non siano dannose, che non creino problemi all'OS e che non ci siano violazioni di copyright. Nessuno pensa a verificare "sì, ma fa quello che dice?" e nel caso di un antivirus la verifica va fatta a basso livello. Geniali.

Mark ha detto...

In pratica l'equivalente dell'omeopatia.

Il Minuziatore ha detto...

Geniale...

Roberto Schiavone ha detto...

Ma le pubblicità che danno in TV del tipo "Vuoi sapere quanti figli avrai? Manda il tuo nome al numero xxxx" e poi ti prendono 5€ al mese non sono allo stesso livello o peggio di questa APP ?
Perchè questa app deve ritenersi illegale mentre quelle pubblicità possono essere mandate in onda?

Guga ha detto...

"Purtroppo" i numeri a cui mandare gli sms scrivono "chiaramente" che è un servizio in abbonamento etc. etc.

Questa app non fa NIENTE di quel che dice, è ben diverso.

Francesco ha detto...

Qualche esperto ha idea se una app simile sottoposta alla pubblicazione su Apple Store avrebbe passato il controllo? Alla fine corrisponde alle guidelines di Apple, ed effettuare un test di funzionamento reale su un antivirus per telefono mica è semplice...

Stupidocane ha detto...

Roberto Schiavone,

Quelle società che fanno pubblicità in tv, vendono comunque un abbonamento a sfondi o giochi o oroscopi. Ovvero, qualcosa compri. Che poi sia roba utile è opinabilissimo. Dal punto di vista della legalità, direi che siamo ai limiti della truffa, soprattutto per i quiz con vincite anche consistenti. Semplicemente il vincitore prende una parte del mucchio in cui tutti ci hanno messo soldi per partecipare al quiz. Inutile dire che buona parte del ricavato va alla società che propone il quiz.

Diverso invece comprare un'applicazione che non fa nulla, non solo di quello che dice, ma proprio niente di niente. Paghi per un antivirus ed invece ti danno un'icona...

Enrico Ceppi ha detto...

Bé, dannosa per il sistema non era, ed è questo che fa la scansione do Google. Per bloccare questo tipo di azioni ci vuole il controllo umano. Ma allora vado su iOS e sul suo giardino chiuso dove non posso neanche scegliere un browser diverso a Safari (a meno che non usi le librerie HTML e Javascript di sistema, deve quindi essere poco più di una skin di Safari).

Det. Bullock ha detto...

Boh, a me stà cosa di chiamarle app per me è una trovata di marketing, ai miei tempi si chiamavano programmi e la raccomandazione era sempre di stare attento a cosa installare, ma basta cambiare il noem che tutti si scordano della raccomandazione.

martinobri ha detto...

>Più che un antivirus, un placebo! Immagino quanti clienti soddisfatti: nessun problema coi virus e il telefonino è rimasto fluido, i 4 dollari meglio spesi della mia vita. Un software omeopatico.

Grande!

Puce72 ha detto...

@EnricoCeppi
Non è completamente vero (vedi Opera), in ogni caso si tratta, per ognuno, di valutare i pro e contro di una scelta... spesso abbiamo sentito dire che anche su Android non c'è rischio se non si scarica da sorgenti sconosciute ma solo da Google Play, questo è l'ennesimo esempio di come questa cosa non sia vera

@Det.Bullock
Non è questione del nome, è questione del target: il computer è presente in una famiglia su due, e si presume che qualcuno della famiglia lo sppaia usare, anche se non è necessariamente vero... e infatti di danni ne succedono molti anche lì...
Il cellulare ce l'hanno in mano tutti, ce n'è almeno due o tre in ogni famiglia, più della metà sono smartphone, e sono in mano spesso a ragazzini che non gliene può fregar di meno o che non hanno ancora le competenze; colpa dei genitori? Può essere, ma spesso i genitori ne sanno ancora meno (vedi che metà di loro non sa neanche usare un computer... ma lo smartphone ce l'hanno...)

Tukler ha detto...

Beh, non è affatto detto che le 10000 installazioni siano reali, sono stati segnalati diversi casi in cui sviluppatori fraudolenti creano botnet di account fasulli che installano l'app per far salire il numero di installazioni e quindi il ranking nel market.
Magari l'hanno pubblicata inizialmente gratuita, eseguito le false installazioni, e poi messa a pagamento pensando che queste installazioni gli avrebbero dato credibilità.
Dovrebbe essere Google a esprimersi sull'autenticità di queste installazioni, ma la vedo difficile;)

Comunque ben vengano tutti i casi del genere, almeno finché non causano grossi danni... si educano le vittime a fare più attenzione, e soprattutto scandali del genere si spera spingano Google a migliorare i controlli...

lufo88 ha detto...

A me sembra terreno fertile per una (ulteriore) discussione Android vs iOs. Io intanto continuo a sviluppare app per entrambi (anche se uso Xamarin) e Android mi dà molte più soddisfazioni.

Marcello ha detto...

sei finito su Lercio
http://www.lercio.it/paolo-attivissimo-getta-la-maschera-si-lavoro-per-gli-illuminati-intervista-esclusiva-lercio/

Anonimo ha detto...

L'eicar test è possibile farlo sui telefoni?
Funzionava per questo software, dando l'illusione che tutto fosse ok?
http://www.eicar.org/86-0-Intended-use.html

Fabio Quell'Altro ha detto...

Scusate posso chiedervi un parere parzialmente legato alla questione? Paolo ed altri ovviamente.
Usate Anti-Theft?
Come vi regolate con i permessi? Ad esempio, alla fioca luce della mia limitata esperienza di modding e fix, i permessi di root credo siano una necessità se si vuole una applicazione ben radicata ed efficace, magari occultata. Eppure molte versioni di brand noti non li richiedono.
Che ne pensate?
Ad esempio Anti-Theft (root) di Avast non è meglio della versione senza diritti di root?
Per contro poi ci si pone completamente nelle mani di questi gruppi.
Ovviamente non è che spero di recuperare il telefono se me lo rubano ma renderlo una piastrella, l'idea è quella di far come con le autoradio integrate: da quando hanno sostituito quelle estraibili rubarle è inutile.
Ciao e grazie.
Fabio

Fabio Quell'Altro ha detto...

L'eicar test funziona certamente se c'è un antivirus e se questo fallisce...

fix ha detto...

I conti non sono giusti, Google (come Apple e altri) trattiene il 30% quindi per questa truffa ha guadagnato oltre 10000 dollari. Sarebbe carino li restituisse... dai si, scriviamo fantascienza :-)

Il Lupo della Luna ha detto...

Usavo l'"antifurto" di Google (Dispositivi Google), poi son passato a sophos, ma con l'ultimo aggiornamento Sony mi ha gentilmente fornito una apposita app.