Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Google Play Alert: molteplici segnalazioni di app compromesse e dannose
- GIOVEDÌ 6 SETTEMBRE 2018


Una raffica di segnalazioni, da parte di svariati vendor e ricercatori di sicurezza indipendenti: non c'è pace per il Google Play nonostante tutti gli sforzi messi in campo per aumentare i controlli riguardanti le app di nuova pubblicazione e le versioni aggiornate da mettere in distribuzione. 

Il 29 Agosto Google riceve segnalazione di dozzine di app, tutte in lingua russa, contenenti trojan in grado di dirottare la navigazione dei dispositivi infetti su siti di phishing: questi siti compromessi, oltre a sottrarre i dati, cercavano poi di convincere l'utente ad installare ulteriori app dannose. 

Tre i malware diffusi tramite queste app si trova Andoird.Click.265.origin, una vecchia conoscenza dei ricercatori di sicurezza: truffa l'utente e lo iscrive a servizi mobile a pagamento. Nel dettaglio mostra insistenti pubblicità e annunci e apre pagine web che richiedono il pagamento di servizi mobile: difficilmente un utente può bloccare l'iscrizione a questi servizi in abbonamento perchè il malware è in grado di cliccare automaticamente sui comandi di conferma sottoscrizione. 

L'altro malware in diffusione, molto simile nelle funzioni, è Android.Click.248.origin: anche in questo caso parliamo di uno schema di sottoscrizione fraudolenta di servizi a pagamento. Pare fosse in distribuzione sul Google Play fin da Agosto. 

Entrambi i trojan venivano diffusioni attraverso una versione modificata di Alissa, l'assistenze vocale del motore di ricerca più usato in Russia, Yandex. 

Il 5 Settembre altra ondata di segnalazioni: il ricercatore Lukas Stefanko segnala la presenza di molteplici applicazioni per leggere l'oroscopo contenenti trojan. Tra le funzionalità di questo trojan quello di leggere SMS e log, inviare messaggi, rubare le credenziali delle carte di credito e degli account pe ril banking online, l'installazione di ulteriori app dannose sul dispositivo. 


Alla segnalazione di Stefanko ha fatto seguito la rimozione delle app dannose, ma non prima che registrassero circa 1500 installazioni. 

L'app per le comunicazioni protette...che ti spia!
Tra le più gravi scoperte invece c'è quella riguardante Onavo, una VPN sviluppata da una società israeliana controllata da Facebook. Una VPN (Virtual Private Network) è una rete di comunicazione privata installata tra due soggetti che comunicano via web: ufficialmente serve a garantire l'anonimato online, nascondendo indirizzo IP, posizione e alcune caratteristiche del browser o del sistema operativo e criptando le conversazioni. Peccato che in questo la "VPN" faceva l'esatto opposto: ha registrato tutti i dati di navigazione degli utenti che hanno installato l'app. E, nel dettaglio, stiamo parlando di oltre 10 milioni di installazioni. In questo caso però, nonostante le segnalazioni, l'app non è stata rimossa ed è rimasta a disposizione degli utenti. 

Le app "incompatibili"
Sempre Stefanenko ha segnalato a Google alcune app che risultano perfino evidentemente incompatibili con le policy anti spam di Google. In un tweet palesemente ironico il ricercatore commenta il "successo" di alcune app che promettevano addirittura di potere espandere la RAM dello smartphone a 128 GB.


Come rimanere al sicuro da app compromesse?
Ecco qualche consiglio....
  1. Cerca di scaricare questa app solo da store ufficiali: non sono infallibili, ma sicuramente gli store ufficiali sono più sicuri di quelli non ufficiali di terze parti. 
  2. Assicurati che “Unknow Sources” (Fonti sconosciute) sia deselezionato dalle impostazioni di sicurezza del tuo telefono. Questa opzione blocca le installazione di applicazioni dagli store di terze parti. 
  3. Verifica sempre la descrizione di una app prima di scaricarla.
  4. Verifica il nome dello sviluppatore e il suo sito web. Se il nome suona strano o sospetto,  probabilmente hai ragione, quindi meglio dubitare.
  5. Scorri le recensioni e il rating dell'app. Ricorda però che anche recensioni e votazioni possono essere falsate.
  6. Evita il più possibile di scaricare app da app store di terze parti.
  7. Usa una soluzione antivirus che possa impedire ade app fake o dannose di riuscire a installlarsi sul tuo dispositivo. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 19 NOVEMBRE 2018
Instagram ha esposto accidentalmente le password di alcuni utenti
Instagram ha recentemente risolto una problematica di sicurezza nel proprio sito web per la quale le password di alcuni utenti sono finite esposte nel web. Ha inviato qui...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login