Cerca nel blog

2017/06/02

C'è poco da fidarsi delle app in Google Play: casi pratici

Molti utenti Android pensano che se un’app è presente nel negozio ufficiale, ossia Google Play, sia stata controllata accuratamente e non possa essere pericolosa. Ma alcuni casi recenti dimostrano che non è così e che è meglio essere molto prudenti prima di installare qualunque app.

Naked Security, per esempio, segnala Star Hop e Candy Link, che sembrano giochini innocui ma in realtà nascondono software ostile che accende il Wi-Fi sul telefonino e bombarda gli utenti di pubblicità spazzatura. Queste app sono state scaricate circa 50.000 volte e dopo la scoperta del loro comportamento truffaldino sono state segnalate a Google.

Graham Cluley, invece, cita il caso di Judy, un software disseminatore di pubblicità (adware) annidato in una quarantina di app che nel corso di almeno un anno sono state scaricate da circa 36 milioni di utenti Android prima di essere rimosse da Google Play dopo la segnalazione degli esperti di sicurezza esterni.

Lo scopo di Judy è cliccare automaticamente sulle pubblicità, come se lo facesse l’utente, creando così incassi per i creatori di questo software.

Fra l'altro, si sa esattamente chi è il responsabile di questo software: una società coreana, Kiniwini, che su Google Play si fa chiamare Enistudio Corp.

Difendersi è abbastanza facile: basta installare un buon antivirus per Android, che contenga una “lista nera” costantemente aggiornata delle app che gli esperti di sicurezza hanno segnalato come pericolose.

Nessun commento: