Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Scoperte 35 false app di sicurezza su Google Play

dispositivi mobili   mercoledì, 18 aprile 2018

I ricercatori di sicurezza di ESET hanno recentemente scoperto nello store ufficiale Google Play 35 false app di sicurezza per dispositivi mobili Android.

Alcune di queste app sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni. Non tutte queste corrispondono a reali download da parte degli utenti: esistono infatti bot che effettuano comunemente falsi download per poi pubblicare successivamente recensioni positive per migliorare la valutazione di determinate app.

Queste app potenzialmente dannose, categorizzabili come PUA, si presentano come strumenti di sicurezza ma il loro scopo principale è quello di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli.

Schermata false app sicurezza Android

Schermate delle 35 false app di sicurezza scoperte su Google Play (fonte: ESET)

Oltre ad infastidire le loro vittime con sgradite pubblicità, camuffandosi come software di sicurezza queste app hanno anche alcuni effetti collaterali molto negativi per gli utenti. Nello sforzo di imitare le funzioni di base di una vera app di sicurezza per dispositivi mobili, queste false app agiscono effettuando controlli di sicurezza molto primitivi che si basano su poche e banali regole codificate, spesso rilevando app legittime come dannose. Inoltre, creano un falso senso di sicurezza nelle vittime, che potrebbe esporle a rischi reali derivanti da app malevole che non vengono rilevate come tali.

L’analisi di ESET ha dimostrato che tra queste 35 app, solo una manciata si distingue per le loro caratteristiche specifiche: una di queste app non è completamente gratuita in quanto offre un aggiornamento a pagamento; un’app ha implementato una funzione di blocco per le app primitiva, facilmente aggirabile; un’altra app segnala le altre app di questo gruppo come pericolose per default.

I meccanismi di rilevamento di app malevole implementati da queste app possono essere suddivisi in quattro categorie:

  • lista nera e lista bianca di nomi di pacchetti;
  • lista nera di autorizzazioni Android richieste;
  • provenienza dell’app (tutte le app non provenienti da Google Play vengono considerate automaticamente malevole);
  • lista nera delle attività (pacchetti di app usati in altre app);

Alcune di queste sedicenti app di sicurezza sono in grado di proteggere le app dell’utente con una password o altri meccanismi di blocco. Tuttavia, a causa di un’implementazione non sicura, questa funzionalità non è in grado di fornire una vera sicurezza all’utente.

ESET ha informato tempestivamente Google della presenza di queste applicazioni e la società ha già provveduto a rimuoverle dallo store.

Il post originale di ESET, a cui si rimanda per ulteriori informazioni su questa minaccia, contiene l’elenco completo delle 35 false app di sicurezza scoperte.

Per evitare di cadere vittime di questo tipo di applicazioni potenzialmente dannose, si raccomanda agli utenti di dispositivi Android di verificare attentamente la reputazione di un’app di dubbia origine presente su Google Play prima di procedere all’installazione.

Notizie correlate

Scoperte numerose app su Google Play infette da malware per Windows

1 agosto 2018

I ricercatori di sicurezza del team Unit 42 di Palo Alto Networks hanno scoperto su Google Play 145 app contenenti codice malevolo per Windows.Leggi tutto

App Android per il risparmio batteria nasconde adware e sottrae informazioni

22 giugno 2018

I ricercatori di RiskIQ hanno scoperto un'app malevola sullo store ufficiale di Google che nasconde un adware in uno strumento per il risparmio energetico.Leggi tutto

MysteryBot: nuovo trojan bancario per Android

15 giugno 2018

I ricercatori della società di sicurezza olandese ThreatFabric hanno scoperto MysteryBot, un nuovo trojan bancario per Android che presenta numerose similarità con il già noto LokiBot.Leggi tutto