in ,

35 app false su Android: ecco quali sono i programmi di sicurezza “fake”

Scoperte 35 false App di sicurezza per dispositivi mobili Android. Secondo quanto rilevato dai ricercatori ESET, alcune di queste “sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni” avvertono gli esperti del ‘CERT – Computer Emergency Response Team’. “Non tutte queste corrispondono a reali download da parte degli utenti: esistono infatti bot che effettuano comunemente falsi download per poi pubblicare successivamente recensioni positive per migliorare la valutazione di determinate App” si legge. Gli esperti hanno quindi “informato tempestivamente Google della presenza di queste applicazioni e la società ha già provveduto a rimuoverle dallo store”. 

Leggi anche: Tutte le news con UrbanPost

Cosa e quali sono queste 35 app false su Android?

Potenzialmente dannose e catalogate come PUA (Porta Unica di Accesso) “si presentano come strumenti di sicurezza ma il loro scopo principale è quello di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli”. Inoltre, “nello sforzo di imitare le funzioni di base di una vera App di sicurezza per dispositivi mobili, queste false App agiscono effettuando controlli di sicurezza molto primitivi che si basano su poche e banali regole codificate, spesso rilevando App legittime come dannose”. Le 35 app di pseudo-sicurezza individuate da Eset non sono, ad esempio, ransomware o altri malware hardcore e l’unico danno che fanno è visualizzare annunci fastidiosi, rilevare falsi positivi e dare alla vittima un falso senso di sicurezza. Tuttavia, i milioni di utenti incauti che le hanno scaricate potrebbero facilmente aver finito per incappare in un vero malware che utilizza un sistema di camuffamento simile.

Quali sono i rischi di queste app?

Queste applicazioni installate su Android “Creano un falso senso di sicurezza nelle vittime che potrebbe esporle a rischi reali derivanti da App malevole che non vengono rilevate come tali”. I meccanismi di rilevamento di queste App possono essere suddivisi in quattro categorie: lista nera e lista bianca di nomi di pacchetti; lista nera di autorizzazioni Android richieste; provenienza dell’App (tutte quelle non provenienti da Google Play vengono considerate automaticamente malevole); lista nera delle attività (pacchetti di app usati in altre app).

Lite Salvini – Berlusconi sul Partito Democratico, il centrodestra si spacca: “Tra noi c’è chi distrugge”

Crisi del lavoro in Italia 2018, Trony licenzia 458 dipendenti