Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Scoperte 35 false app di sicurezza su Google Play

dispositivi mobili   mercoledì, 18 aprile 2018

I ricercatori di sicurezza di ESET hanno recentemente scoperto nello store ufficiale Google Play 35 false app di sicurezza per dispositivi mobili Android.

Alcune di queste app sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni. Non tutte queste corrispondono a reali download da parte degli utenti: esistono infatti bot che effettuano comunemente falsi download per poi pubblicare successivamente recensioni positive per migliorare la valutazione di determinate app.

Queste app potenzialmente dannose, categorizzabili come PUA, si presentano come strumenti di sicurezza ma il loro scopo principale è quello di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli.

Schermata false app sicurezza Android

Schermate delle 35 false app di sicurezza scoperte su Google Play (fonte: ESET)

Oltre ad infastidire le loro vittime con sgradite pubblicità, camuffandosi come software di sicurezza queste app hanno anche alcuni effetti collaterali molto negativi per gli utenti. Nello sforzo di imitare le funzioni di base di una vera app di sicurezza per dispositivi mobili, queste false app agiscono effettuando controlli di sicurezza molto primitivi che si basano su poche e banali regole codificate, spesso rilevando app legittime come dannose. Inoltre, creano un falso senso di sicurezza nelle vittime, che potrebbe esporle a rischi reali derivanti da app malevole che non vengono rilevate come tali.

L’analisi di ESET ha dimostrato che tra queste 35 app, solo una manciata si distingue per le loro caratteristiche specifiche: una di queste app non è completamente gratuita in quanto offre un aggiornamento a pagamento; un’app ha implementato una funzione di blocco per le app primitiva, facilmente aggirabile; un’altra app segnala le altre app di questo gruppo come pericolose per default.

I meccanismi di rilevamento di app malevole implementati da queste app possono essere suddivisi in quattro categorie:

  • lista nera e lista bianca di nomi di pacchetti;
  • lista nera di autorizzazioni Android richieste;
  • provenienza dell’app (tutte le app non provenienti da Google Play vengono considerate automaticamente malevole);
  • lista nera delle attività (pacchetti di app usati in altre app);

Alcune di queste sedicenti app di sicurezza sono in grado di proteggere le app dell’utente con una password o altri meccanismi di blocco. Tuttavia, a causa di un’implementazione non sicura, questa funzionalità non è in grado di fornire una vera sicurezza all’utente.

ESET ha informato tempestivamente Google della presenza di queste applicazioni e la società ha già provveduto a rimuoverle dallo store.

Il post originale di ESET, a cui si rimanda per ulteriori informazioni su questa minaccia, contiene l’elenco completo delle 35 false app di sicurezza scoperte.

Per evitare di cadere vittime di questo tipo di applicazioni potenzialmente dannose, si raccomanda agli utenti di dispositivi Android di verificare attentamente la reputazione di un’app di dubbia origine presente su Google Play prima di procedere all’installazione.

Notizie correlate

“StrandHogg”: scoperta grave vulnerabilità che affligge tutte le versioni di Android

3 dicembre 2019

È stata scoperta una grave vulnerabilità nel sistema operativo Android che consente ad un malware di imitare app legittime all'insaputa dell'utente.Leggi tutto

Scoperte 17 app su Apple App Store infette da malware

28 ottobre 2019

Gli esperti di sicurezza della società Wandera hanno scoperto sull'App Store di Apple 17 app per iOS che risultano infette da un clicker trojan.Leggi tutto

Scoperte numerose app su Google Play infette da malware per Windows

1 agosto 2018

I ricercatori di sicurezza del team Unit 42 di Palo Alto Networks hanno scoperto su Google Play 145 app contenenti codice malevolo per Windows.Leggi tutto