Cerca nel blog

2017/06/02

C'è poco da fidarsi delle app in Google Play: casi pratici

Molti utenti Android pensano che se un’app è presente nel negozio ufficiale, ossia Google Play, sia stata controllata accuratamente e non possa essere pericolosa. Ma alcuni casi recenti dimostrano che non è così e che è meglio essere molto prudenti prima di installare qualunque app.

Naked Security, per esempio, segnala Star Hop e Candy Link, che sembrano giochini innocui ma in realtà nascondono software ostile che accende il Wi-Fi sul telefonino e bombarda gli utenti di pubblicità spazzatura. Queste app sono state scaricate circa 50.000 volte e dopo la scoperta del loro comportamento truffaldino sono state segnalate a Google.

Graham Cluley, invece, cita il caso di Judy, un software disseminatore di pubblicità (adware) annidato in una quarantina di app che nel corso di almeno un anno sono state scaricate da circa 36 milioni di utenti Android prima di essere rimosse da Google Play dopo la segnalazione degli esperti di sicurezza esterni.

Lo scopo di Judy è cliccare automaticamente sulle pubblicità, come se lo facesse l’utente, creando così incassi per i creatori di questo software.

Fra l'altro, si sa esattamente chi è il responsabile di questo software: una società coreana, Kiniwini, che su Google Play si fa chiamare Enistudio Corp.

Difendersi è abbastanza facile: basta installare un buon antivirus per Android, che contenga una “lista nera” costantemente aggiornata delle app che gli esperti di sicurezza hanno segnalato come pericolose.

5 commenti:

J ha detto...

Solo programmi open source presi da F-droid, dunque.

rico ha detto...

Certo il play store è comodo perché enorme, ma prima dò sempre un occhiata alle app open source (F-Droid) e a quelle certificate (apkmirror.com)

Fabio Spadea ha detto...

Grazie della segnalazione, Paolo.
Per caso hai in mente un buon antivirus per Android? Possibilmente che non uccida del tutto la risicata autonomia del telefono...
Grazie

Barbuz ha detto...

A questo proposito, avevo letto di alcune apps che si spacciavano per Whatsapp ma in realtà erano tipo dei trojan se ricordo bene... Il problema è che purtroppo una volta recuperato il link e aperto mi esce il messaggio "page unavailable", quindi temo che l'articolo sia stato rimosso.

Ciskje ha detto...

(antivirus android) Questo implica però che chi fa l'antivirus sia più rapido di chi segnala su google play rispetto ai ricercatori dell'antivirus, a livello logico i 4 gatti di ricercatori non hanno sufficienti big-data per essere più veloci, insomma l'antivirus su android è (ma spero di essere smentito) inutile (anche perchè in realtà non possono fare scansioni live, ma solo a tempo e solo dei nomi delle applicazioni).