Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Scoperte 35 app false su Google Play
- GIOVEDÌ 19 APRILE 2018


Lo sappiamo: per quanti sforzi Google possa compiere (e ne ha fatti moltissimi) per limitare e/o impedire la diffusione di app compromesse dannose tramite il Google Play Store, i cyber criminali si reinventano continuamente, trovando nuovi e imprevisti sistemi per aggirare i controlli e i blocchi imposti da Google stessa. In questa ultima tornata di controlli nel Play Store sono emerse almeno 35 false app di sicurezza per dispositivi Android. Alcune di queste, incredibilmente, sono state presenti per anni sul Google Play prima di essere rimosse. Presentavano un altissimo numero di download (complessivamente 6 milioni di download), probabilmente comunque (e per fortuna) non tutti eseguiti da utenti reali: spesso i cyber criminali usano infatti dei bot (dispositivi infetti in rete tra loro sotto il controllo degli attaccanti) per scaricare e quindi recensire positivamente determinate app, così da migliorarne la valutazione e renderle "più convincenti". Queste app sono dannose oppure potenzialmente dannose (le famose PUA, Potentially Unwanted Application): si presentavano come tool di sicurezza, in realtà lo scopo principale era mostrare annunci indesiderati e mostrare pseudo-avvisi di sicurezza totalmente faulli. 

Tutte e 35 le app sono state segnalate dai ricercatori di sicurezza e rimosse dal Google Play Store. 

Non solo pubblicità
Queste app sono dannose per gli utenti non solo per il fastidio provocato dalle continue e insistenti pubblicità che mostrano, ma anche per il fatto che, per fingersi realmente app di sicurezza, eseguivano scansioni e imitavano funzioni di tool di sicurezza legittimi rilevando e bloccando come dannose anche app legittime. Alcune app infatti dispongono davvero di meccanismi di rilevamento come fossero veri tool di sicurezza, semplicemente però sono così incompleti e primitivi da renderli facilmente aggirabili e assolutamente portati a rilevare una grande quantità di falsi positivi. 

Due delle app dannose individuate

I 4 meccanismi di rilevamento:
A grandi linee, pur essendo un gruppo di app variegato, è possibile suddividere questi "meccanismi di rilevamento" in 4 macro gruppi. 
  1. Whitelist/Blacklist nomi pacchetto
    In whitelist dei pacchetti troviamo app famose come Facebook, Skype, LinkedIn ecc.. In blacklist troviamo così pochi elementi invece da rendere del tutto erroneo considerare questo strumento come una valida funzionalità di sicurezza.
  2. Blacklist dei permessi
    Tutte le app finiscono rilevate come dannose se richiedono autorizzazioni considerate pericolose, come inviare e ricevere SMS (lo richiedono moltissime app legittime, ad esempio). 
  3. Whitelist della sorgente
    Tutte le app, anche quelle legittime, finiscono rilevate come pericolose, anche se innocue.
  4. Blacklist delle attività (pacchetti di app usati in altre app)
    Finiscono rilevate come dannose tutte le app che svolgono una qualsiasi attività compresa nella blacklist. Però vi troviamo app come Google ADS, che è un servizio legittimo. 
E' chiaro che, anche tenendo conto di meccanismi di sicurezza aggiuntivi come blocco schermo con password o con locker pattern, queste app non offrono assolutamente un livello sufficiente di protezione: al contrario segnalando come dannose app legittime, espongono lo smartphone ad una lunghissima serie di rischi. 

La sicurezza dei dati...
con queste app le informazioni rilevanti non venivano registrate in maniera sicura: non era infatti previsto alcun meccanismo di criptografia, neppure per i dati più sensibili. Le password e i nomi delle app bloccate venivano salvate come testo in chiaro: tradotto in parole povere, ciò significa che, dopo il rooting del dispositivo, i dati erano liberamente accessibili. Consideriamo inoltre che in molte di queste app (tra quelle che forniscono falsi servizi di locker di pattern o di protezione password) era possibile modificare la password di blocco dell'app senza conoscere la precedente. 

Aggirati i sistemi di sicurezza di Google
La forma di queste app non è affatto casuale: spacciarsi per tool di sicurezza è un sistema efficace per bypassare i controlli di Google. Ecco perché tutti i messaggi di queste app fasulle imitando messaggi che potrebbero essere mostrati da reali app di sicurezza mobile. 

L'elenco completo delle app dannose...

Sotto è visibile l'elenco delle 35 app dannose rimosse dal Google Play Store. Chi ne avesse una installata sul proprio smartphone la rimuova immediatamente.






Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 1 APRILE 2020
Il Coronavirus è diventato un canale di attacco per i ransomware?
Ormai non si trova più nessuna persona sul pianeta che non conosca il termine "Nuovo Coronavirus".  In tutto il mondo, almeno 7.7 miliardi di persone ne sono stati r...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2020 nwk - Privacy Policy - Cookie Policy - Login