Cerca nel blog

martedì 17 aprile 2018

Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari






Installate 6 milioni di volte, le app si presentano agli utenti con finte recensioni positive e avvisi di sicurezza assolutamente fasulli
Roma, 17 aprile 2018 I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato su Google Play 35 app che si presentano come programmi di sicurezza ma che, invece di garantire protezione, hanno l'unico scopo di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli.
Queste app sono riuscite per alcuni anni a non essere rilevate dai sistemi di sicurezza di Google, presentandosi con statistiche interessanti sul Play Store e arrivando a contare addirittura oltre 6 milioni di installazioni totali. Tuttavia, è verosimile che non tutte siano installazioni reali, poiché è molto probabile che a effettuare questi download siano dei bot che successivamente pubblicano recensioni positive migliorando le valutazioni dei rispettivi programmi. Tutte le 35 app sono state segnalate da ESET e infine rimosse dallo store.
Per passare inosservate ai sistemi di rilevamento di sicurezza di Google, tutti gli annunci di queste app fasulle imitano i messaggi che possono essere mostrati da reali soluzioni di sicurezza mobile. Tuttavia, i loro "meccanismi di rilevamento" sono incompleti e molto primitivi, il che li rende facili da superare e inclini a rilevare falsi positivi.
L'analisi di ESET ha dimostrato che tra queste 35 app, solo una manciata si distingue per caratteristiche specifiche: un'app non è completamente gratuita, offrendo un aggiornamento a pagamento; una ha implementato un gestore di app-locker primitivo, facilmente aggirabile; un'altra app segnala le altre di questo gruppo come pericolose di default; infine, una utilizza impropriamente il marchio ESET.
Oltre a infastidire le vittime con pubblicità, il proporre questi programmi come software di sicurezza ha anche alcuni gravi effetti collaterali negativi. Per imitare le funzioni di sicurezza di base, infatti, queste app effettuano dei controlli molto banali basati su regole semplici e predefinite, arrivando spesso a rilevare le app legittime come dannose. E, ultimo ma non meno importante, creano un falso senso di sicurezza nelle vittime, che potrebbe esporle a rischi reali derivanti da programmi dannosi che non possono essere rilevati come tali.
In conclusione, avere una soluzione di sicurezza installata in un telefono Android è sicuramente una buona cosa. Tuttavia, non tutte le applicazioni con le diciture "sicurezza" o "antivirus" nel nome proteggono effettivamente il dispositivo. Prima di installare una soluzione di sicurezza è bene pensare due volte: è davvero uno strumento su cui fare affidamento?
Le 35 app di pseudo-sicurezza individuate da ESET non sono, ad esempio, ransomware o altri malware hardcore e l'unico danno che fanno è visualizzare annunci fastidiosi, rilevare falsi positivi e dare alla vittima un falso senso di sicurezza. Tuttavia, i milioni di utenti incauti che le hanno scaricate potrebbero facilmente aver finito per incappare in un vero malware che utilizza un sistema di camuffamento simile.
Invece di app con nomi e icone appariscenti o promesse stravaganti e non confermate, è allora meglio cercare una soluzione di sicurezza affidabile.
Per ulteriori informazioni sull'argomento è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2018/04/attenzione-ai-contenuti-pubblicitari-mascherati-come-app-di-sicurezza/
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482


































Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota