Da asporto chiave
- Bitdefender ha identificato quasi tre dozzine di app che si mascherano come utili utilità e poi utilizzano trucchi per rendersi invisibili per prevenire la disinstallazione.
- Le app cambiano i loro nomi e le icone in qualcosa di innocuo e poi pubblicano annunci pubblicitari invadenti.
- Mentre attualmente visualizzano solo annunci pubblicitari, Bitdefender suggerisce che possono essere realizzati per servire malware più pericolosi.
Gli hacker hanno superato ancora una volta le difese di Google e sono riusciti a elencare le app malware sul Play Store effettuando un passaggio.
I ricercatori di Bitdefender hanno condiviso dettagli su dozzine di app sul Google Play Store che si mimetizzano dietro false pretese e poi nascondono la loro presenza una volta installate usando diversi trucchi, incluso cambiare i loro nomi e icone.
"Purtroppo, i risultati non sono affatto sorprendenti", ha detto a Lifewire in un'intervista via e-mail il dottor Johannes Ullrich, preside della ricerca presso il SANS Technology Institute. "Il Google Play Store ha frequenti problemi nell'identificare ed eliminare le app dannose."
Tirare un veloce
Commentando il modus operandi delle app, Bitdefender ha affermato che le app inducono gli utenti a installarle fingendo di offrire funzionalità specializzate, come un cercatore di posizione o un'app fotocamera con filtri. Ma subito dopo l'installazione, le app cambiano nome e icona, il che le rende praticamente impossibili da trovare e disinstallare.
Per nascondersi in bella vista, alcune app cambiano il loro nome in Impostazioni e il loro logo nell'icona a forma di ingranaggio solitamente associata all'app Impostazioni. Quando si fa clic, le app avviano l'effettiva app Impostazioni del telefono per completare correttamente il loro inganno. In questo modo, la maggior parte degli utenti non riesce a trovare l'app dannosa che ha appena installato.
In background, però, le app inizieranno a vomitare pubblicità invadenti. È interessante notare che le app utilizzano ancora un altro trucco per assicurarsi che non vengano visualizzate nell'elenco delle app utilizzate più di recente su Android.
"I malintenzionati cercheranno sempre di distribuire app manomesse o clonate per molte ragioni: per iniettare malware, interrompere transazioni finanziarie, deviare entrate pubblicitarie o semplicemente per rubare dati", George McGregor, VP presso gli esperti di protezione delle app mobili Approov, ha detto a Lifewire via e-mail.
Sebbene le app identificate nella ricerca siano note come adware, poiché tutto ciò che servono sono pubblicità irritanti, Bitdefender afferma che quelle app possono altrettanto facilmente recuperare e servire un tipo di malware più pericoloso.
"Sebbene tutte le app rilevate siano chiaramente dannose, gli sviluppatori sono stati in grado di caricarle sul Google Play Store, offrirle agli utenti e persino inviare aggiornamenti che hanno reso le app più nascoste sui dispositivi", ha affermato Bitdefender.
Nonostante il fatto che Google non sia stato in grado di impedire completamente la disponibilità di tali app false sul Play Store, McGregor ha affermato che le persone non dovrebbero rivolgersi a un app store di terze parti.
Il Google Play Store ha frequenti problemi nell'identificare ed eliminare le app dannose.
Dott. Ullrich acconsentì. "Gli utenti fanno ancora meglio a limitare i download al Google Play Store", ha affermato. "Ma devono capire che il processo di approvazione di Google non è molto solido."
Meno è meglio
Le 35 app dannose che Bitdefender ha identificato come parte della loro ricerca hanno un numero di download compreso tra 10.000 e 100.000 e hanno registrato oltre due milioni di download tra di loro.
Bitdefender ha detto a Lifewire via e-mail di aver informato Google delle app dannose prima della pubblicazione. Sorprendentemente, a partire dal 18 agosto, la maggior parte se non tutte le app erano ancora disponibili per il download.
Per evitare di diventare una vittima di queste app fraudolente, Bitdefender suggerisce di esaminare attentamente le autorizzazioni richieste. Ad esempio, qualsiasi app che richieda la possibilità di disegnare su altre app dovrebbe essere soggetta a ulteriori test.
Elencando diversi parametri per giudicare la genuinità di un'app, il Dr. Ullrich consiglia di esaminare la data in cui l'app è stata caricata poiché è meno probabile che le app elencate per un po' siano dannose.
"Non installare troppe app", ha affermato il dottor Ullrich. "Elimina le app che non usi da un po' o non ricordi nemmeno cosa fanno."
Affrontando il problema da una prospettiva diversa, McGregor ha sottolineato che esistono strumenti per l'attestazione delle app che possono impedire completamente la clonazione o la modifica delle app, garantendo che solo una copia autentica dell'app possa eseguire e accedere ai dati.
"Alcuni sviluppatori di app individuali proteggono già le loro app in questo modo", ha affermato McGregor.
"Ma potrebbe essere nell'interesse di Google richiedere che tale attestazione dell'app sia in atto per qualsiasi app distribuita sul Play Store."
