McAfee: l’80% dei cloni di Flappy Bird contiene del codice maligno

24 giugno 201479 commenti

Un report scioccante quello degli esperti di sicurezza dei laboratori di McAfee: più dell'80% dei cloni di Flappy Bird, gioco simpatico e dalla grafica minimale che ha spopolato su Android costringendo il suo creatore ad eliminarlo dal Play Store, contiene del codice maligno.

Uno degli eventi più comuni è l’improvvisa scomparsa del credito residuo: ciò è dovuto a delle chiamate effettuate senza permesso a dei numeri con prefisso “199“, a pagamento cioè, controllati dagli stessi autori dell’app.

Altri fenomeni riguardano la perdita di dati sensibili, fino a delle vere e proprie truffe che coinvolgono le carte di credito della vittima, se effettua degli acquisti online mentre l’applicazione è installata sul suo dispositivo.

Insomma, nonostante non sia stata divulgata una lista dei giochi “infetti“, consigliamo di non scaricare alcun clone di questo genere, poiché, come si suol dire, prevenire è meglio che curare.

Loading...
  • Body123

    Ancora una volta il Google Play dà prova di un’ottima sicurezza

    • lademenza

      Fatti l’iphone da 700euro allora

      • Daniele

        No aspetta, non capisco proprio che vuoi dire, perchè, i top di gamma android quanto costano?? è vero che dopo poco calano di prezzo, ma all’uscita costano 700 euro anche quelli!!

        • lademenza

          Compra un Idevice se vuoi lo Store sicuro

          • Daniele

            Beh insomma, avendo avuto per qualche anno device Apple, ti posso assicurare che qualche app truffaldina c’è/c’è-stata anche li, ricordo un esempio su tutti l’app “Cydia” (a pagamento) che poi non era altro che un giochino con i serpenti se non sbaglio, ma ci furono comunque migliaia di persone che fuorviate dal nome la acquistarono, poi ce ne fu anche qualcun’altra, ma in effetti, non ricordo niente che permettesse truffe simili a quelle descritte in quest’articolo, bisogna essere oggettivi, lo store Apple è più sicuro, ma un Iphone non lo ricomprerei cmq… :)

        • A A

          Molti top gamma all’uscita li trovi a meno su Internet

          • Daniele

            Il fatto che li trovi a meno non implica nulla, anche gli iphone li trovi a meno, qui si parla di prezzi ufficiali, con la differenza che in iphone il prezzo ufficiale resta invariato anche quando l’hardware diventa vecchio di un anno, con le altre case produttrici no, e cmq diamine, se si tratta dell’uscita a quanto puoi trovarlo?? 629 al posto di 699?? è di certo un risparmio, ma non mi sembra che cmq siano pochi….

      • teob

        Che risposta da demente ;-)

  • Daniele

    Io mi chiedo come sia possibile che Google permetta a certe app di entrare nel suo store, ma diamine, non c’è un minimo di controllo?? non dico che debbano analizzare il codice di tutte le app che devono rilasciare (anche se sarebbe l’ideale), ma per lo meno un controllo sui permessi che le app richiedono mi sembra il minimo!! dopotutto chiunque si insospettirebbe se uno stupido gioco come questo all’atto dell’installazione richiede il permesso di accedere al telefono, agli sms e ad altri dati sensibili che possono dare il via alla truffa!!

    • Frappo

      Il problema è che per la natura del OS le app sono in grado di fare quello che vogliono.. Anche la funzione “scrivi su schermo”, uno sviluppatore con un po’ di ingegno può creare (ad esempio) un gioco che ricrei il percorso per aprire PayPal e trasferire sul suo conto,inoltrare le email importanti con password importanti, inviare le tue immagini, i tuoi contatti, farti fare acquisti su ebay, Amazon o qualsiasi altro Store che non dovesse chiederti la password ad ogni accesso (per fortuna in genere quelle importanti lo chiedono sempre) o trucchetti del genere

      • Daniele

        Frappo, sono perfettamente d’accordo con quello che dici, ma le app non possono fare “quello che vogliono”, fanno quello che il codice dice, se il codice venisse analizzato prima che le app arrivino sullo store, certi problemi non si porrebbero, io so bene che un codice può anche essere composto da migliaia di righe (credimi, lo so), ma non stiamo parlando di un programmatore sfigato che deve controllare da solo un algoritmo lunghissimo per capire se all’interno si possono nascondere truffe, stiamo parlando di google, con migliaia di dipendenti, e proprio per la natura dell’OS, ci si aspetta un controllo più approfondito per fare in modo che certe cose non succedano!! sinceramente non mi frega niente se una applicazione deve rimanere in fase di controllo per 2 settimane, per un mese o per 2 mesi, mi interessa solo che se arriva nello store, allora deve essere sicura!! e ovvio che qualche app può scappare, ma qui non si parla di un paio di app, ma di parecchie!! che poi vengono cancellate solo dopo che ci si è resi conto che quell’app non era altro che una truffa!!

        • marco777

          Quei migliaia di dipendenti se volessero andare a scansionare applicazioni lavorerebbero per la McAfee, per esempio, ma lavorano per google, che CREA software. Il play store ha ALMENO 1 milione di applicazioni, o meglio così era un anno fa, ora non so quante siano. A inizio dell’anno scorso le app erano intorno alle 750000, e a meta anno raggiunsero io milione. Se hanno avuto circa 250000 app in 6 mesi, quindi circa 40000 al mese e più di 1000 al giorno. Con 1000 applicazioni al giorno da analizzare riga per riga, mettiamo che abbiano sviluppatori che in una giornata riescono a vedere 1-2 applicazioni, gli servirebbero comunque 500 persone che lavorano anche fine settimana, solo per trovare malware. A me no sembra proprio facile come cosa.

          • Daniele

            Ah si dai, allora meglio fare come dici tu, rilasciamo ogni cosa che arriva, tanto chi se ne frega se poi contiene malware no?? ma che discorsi fai?? sei serio?? nessuno obbliga google a rilasciare 1000 app al giorno, potrebbero rilasciarne anche 100 per quanto mi riguarda, mi interessa solo che quelle che arrivano nello store siano sicure!! e in ogni caso, come ti ho detto sopra, se McAfee è in grado di creare un algoritmo capace di analizzare il codice delle app per scopare Malware, secondo te una società come google non potrebbe fare lo stesso?? è inutile continuare a difendere Google a spada tratta!! (ma io dico, vi pagano??) è innegabile che lo store abbia delle lacune evidenti, bisogna accettare la verità e impegnarsi al massimo per migliorare questo problema!! e la google non è certo una compagnia alla quale mancano i mezzi per fare una cosa del genere!!

          • marco777

            Un algoritmo non troverà MAI un malware appena scritto, sono dei PROGRAMMATORI a trovarlo, e POI dicono all’ALGORITMO di trovare quel malware! Google usa una protezione, ma con le app che ricevono dagli sviluppatori che PAGANO per mettere le app, non possono neanche farli pagare e poi farli aspettare 5 anni di arretrati con le scansioni delle app

          • Daniele

            quello che hai detto è giustissimo sull’algoritmo è giustissimo, ma abbiamo detto la stessa cosa, quando dicevo di “crearne uno” (e ovviamente continuare a svilupparlo) intendevo proprio questo, ma se tu non sei d’accordo con quello che dico, dimmi che vogliamo fare?? lasciare che il Play Store continui così?

          • marco777

            Il punto è che le varie software house che producono antivirus e algoritmi relativi si fanno pagare anche più di 100€ l’anno per utente, mentre google non ti chiede neanche un centesimo.

          • Daniele

            beh, questo non è proprio esatto, le case produttrici che adottano android devono pagare una licenza a google per poter installare il sistema operativo, e questo costo (che cmq è esiguo se viene considerato nel “singolo pezzo” ma diventa sostanzioso se moltiplicato per i milioni di device android esistenti) ovviamente ricade sull’utente che acquista il dispositivo, cmq quello che ho detto non è proprio esatto, per meglio dire, android è gratuito, sono i costi di licenza (opzionali) che si devono pagare, ma spiegarlo nello poche righe di un commento è difficile, in questo articolo la cosa viene spiegata meglio:

            http://punto-informatico.it/3979908/PI/News/prezzo-android.aspx

          • marco777

            Beh, rispetto ai cento e passa euro annuali per un antivirus quei circa 75 centesimi per device sono nulli

          • Daniele

            è vero, ma considera anche che google con quei 75 centesimi per il solo OS ci fa molti più soldi di qualunque altra casa produttrice di antivirus che fa pagare anche centinaia di euro per una singola copia….;)
            c’è anche il numero di “copie” vendute che devi considerare….cmq è stato un piacere confrontarsi con te, ma ora devo staccare, se vuoi mi trovi spesso a bazzicare nella sezione HTC One>Modding, ciao!! ;)

          • marco777

            Beh, ma se conti che comunque gli antivirus hanno un pagamento annuale… Di certo fanno non pochi soldi anche se con meno utente, e con quei soldi devono solo mantenere l’antivirus… Comunque sono assente nel forum vista la rottura (fumo da un po di componenti rotfl) del PC…

          • teob

            Si ma 100 euro x quante licenze
            75 centesimi per miliardi di attivazioni android

          • teob

            Ah no….la pubblicità sul tuo telefonino è il centesimo che paghi ogni volta che usi il cell….e un OS con miliardi di utenti deve essere piubattento alla sicurezza

          • marco777

            E ripeto ancora, tu un antivirus fatto per bene lo PAGHI anche un più di cento euro l’anno. Android NON LO PAGHI.

          • Ikaro

            Veramente quello che prendi dal play Store lo paghi in parte anche a google…

          • Alessandro Pellizzari

            Un paio di appunti:

            1- “Hello world” o “Simple ToDo List” possono avere qualche migliaio di righe. L’applicazione media sullo store credo ne abbia non meno di 100.000. Ma, tra l’altro, non è che a Google arrivi il sorgente, eh. prendi una tua applicazione qualsiasi di 1000 righe per Android, fai l’apk, e poi cerca di capire cosa fa il codice scompattando l’apk. Ma mi raccomando di passarla per AppArmor, prima.

            2- Non è Google che “rilascia” le app. Google rilascia Maps, GMail, Youtube, ecc. Di certo non le migliaia di app sul Play Store.

            3- McAfee innanzitutto fa un software di antivirus. Cerca i pattern dei virus nelle app. A volte li trova, a volte no. In questo particolare caso, invece, è marketing, fatto anche abbastanza bene. Hanno analizzato la situazione, visto che FlappyBird è stato tolto dal market mentre aveva un successo spaventoso, La gente lo voleva, sono nati i cloni. Per natura umana, l’occasione fa l’uomo ladro, quindi io, sviluppatore black-hat, ho l’interesse a dare a questi “affamati” un’app che non controlleranno mai. La faccio con un trojan dentro, la gente lo scarica e attiva il trojan. Ecco, McAfee lo sa, va a prendere le 30-40 versioni di FlappyBird, le analizza e ti tira fuori i problemi.
            Ripeto: 30-40 (ma fossero anche 50) analizzate in quanto? 6 mesi? E Google dovrebbe farlo con 1000 al giorno?

          • Daniele

            Alessandro, non so in che linguaggio programmi tu, ma io Hello word lo scrivo in 4/5 righe…. ;)
            Per il resto del tuo discorso scusa ma Devo scappare, poi lo leggerò….

          • Ikaro

            Ma guarda che in Apple non c’è mica un’omino dietro il computer che si analizza tutti i codici, usano uno scanner ;) cosa che possono tranquillamente fare in google…

        • Frappo

          Forse dovremmo cominciare a considerare il play store come l’ “internet” di windows, cioè come quando facevi una ricerca per trovare un programma magari lo scarichi tramite torrent e devi incrociare le dita sperando non esploda il PC all’avvio XD

      • #SuperUser

        succede lo stesso su pc con windows dove per di piu non vedi neanche i permessi quando installi qualcosa

        • teob

          Ma cosa dici…su windows scarichi programmi da milioni di siti … Il paragone lo puoi fare con il market di win8 non con tutti i programmi per windows

    • Alessandro Pellizzari

      E dopo che hanno analizzato i permessi cosa fanno?
      Magari c’è una funzionalità nel gioco che li richiede, come fanno loro a saperlo senza provare a fondo tutto il gioco?
      I permessi sono lì apposta perché l’utente li guardi quando installa l’app. Se non li guarda, sono affari suoi.
      Se non ti va bene questo sistema di gestione del Play Store, c’è sempre Apple che ha il suo bel recinto dorato. Nessuno ti costringe a comprare Android con la pistola alla tempia.

      • Daniele

        Oddio ma scherzi o cosa?? cioè per te una cosa o va bene così com’è o inviti la gente a passare ad altro?? bisogna essere oggettivi nella vita, io scelgo android perchè valutando pro e contro, preferisco quest’ultimo, nessuno mi ha puntato una pistola alla testa, ma sostenere che lo store sia perfetto così com’è… è ridicolo!! impara ad essere oggettivo e a saper ammettere i problemi invece di dire “o ti sta bene o te ne vai”, perchè è proprio facendo notare i problemi che è possibile risolverli!! e cmq anche quello che hai detto non ha senso, cosa significa “dopo che hanno analizzato i permessi cosa fanno?” il loro compito è proprio quello di verificare il perchè un app richiede un determinato permesso!! altrimenti che ci stanno a fare li?? se si ritiene che il permesso è richiesto per un motivo lecito e che non venga usato per altri scopi (basta leggere il codice del programma per capirlo), allora va bene, altrimenti l’app non passa!!

        • marco777

          Tu non stai facendo una critica costruttiva, sei venuto qua inca**ato con Google perché non legge i codici di tutte le app. Migliaia di righe di codice per app. Questo non è essere oggettivo. Paghi android? Paghi google perché scansioni minuziosamente tutte le app? NO.

        • Alessandro Pellizzari

          Alcuni punti che non hai notato:

          1- Il “loro” (di chi?) compito non è di verificare il software sullo store. Google mette a disposizione lo store, con un determinato contratto con gli sviluppatori, che NON INCLUDE in nessuna parte una clausola che dica che loro controllano il software che ci viene caricato. E se leggi l’EULA di Android, c’è scritto che il software viene fornito “as-is”, senza garanzie.

          D’altronde c’è un motivo per cui per sviluppare per Android paghi 25$ una tantum e per Apple ne paghi 200 all’anno.

          2- Scriverlo nei commenti di un blog in italiano non è “far notare i difetti”, ma è “lamentarsi pubblicamente di una cosa che non ti piace”. Se vuoi segnalarlo come bug, scrivi a Google, non qui.

          3- Nulla i vieta di fare un tuo market in cui controlli quali app vengono caricate, verificando tutto il codice di volta in volta, e prenderti pure il 30% dei guadagni come fa Google. Buona fortuna a pagare le infrastrutture e il personale. Puoi anche caricarlo sul Play Store o prendere accordi con i produttori (Archos, per esempio) per preinstallarlo. L’hanno già fatto, il market alternativo, ma nessuno fa i controlli di Apple. Mi chiedo perché (hint: è una domanda retorica)

          4- Nulla è perfetto. Ci sono cose di Android che a me non vanno bene, ma o le aggiro, o le evito o le segnalo a Google. Qualche volta capita che me ne lamenti in pubblico, ma è uno sfogo, non una crociata per farlo cambiare (che appunto si fa segnalandolo come bug)

          • Frappo

            Gli sviluppatori Apple pagano 99€ all’anno, che siano aziende milionarie o privati alle prime armi, serve anche ad avere meno app spazzatura.

      • Ikaro

        “Magari c’è una funzionalità nel gioco che li richiede, come fanno loro a saperlo senza provare a fondo tutto il gioco?”
        “I permessi sono lì apposta perché l’utente li guardi quando installa l’app. Se non li guarda, sono affari suoi.”
        Lo sai che sei un campo di controsensi ;) se non lo sa google che c’è una funzionalità che li richiede come pretendi che lo sappia l’utente finale :D
        E comunque non bisogna mica finire il gioco per accorgersi di un malware LOL
        “Basta” analizzare il codice ;) con programmini chiamati antivirus che si appoggiano a database di virus conosciuti (Tanto la maggior parte dei virus sul play store sono conosciuti, semplicemente nessuno li cerca) senza smuovere i propri programmatori… Come fa Apple, mica ce un’omino che si mette a finire tutti i giochi o a leggersi tutti i codici prima di approvarli ;)

        • Alessandro Pellizzari

          A logica. Se scarichi un gioco (che sai bane in cosa consiste perché è famoso) che richiede l’accesso agli sms, ti dovrebbe venire qualche dubbio.
          Tra l’altro in questo caso non è nemmeno un virus. È un “semplice” processo in background che probabilmente manda sms (perché le telefonate non le può attivare senza far apparire la schermata apposita) a un 199. Come lo identifichi?

          No, gli antivirus non lo beccano. Basta cambiare l’ordine di due variabili o la firma di un metodo per sballare i pattern degli antivirus.

          Richiedo a te quello che ho chiesto a Daniele: pensi che Google abbia i sorgenti di quello che metti sullo store?
          No, ha i binari, e per di più crittati con AppArmor. Quindi dovrebbe “semplicemente” far girare l’applicazione dentro una sandbox che controlli tutto quello che può, il più a lungo possibile.

          Apple fa così. C’è una persona che usa la tua applicazione per qualche minuto o qualche decina di minuti (dipende dall’app) verificando le connessioni che fa, la memoria che occupa, gli accessi al DB, ecc.

          E, se non gli sta simpatico il tuo logo, può anche rifiutartela con una scusa qualsiasi.

          Ma se sei abbastanza furbo da mettere il malware che si attiva dopo 15 giorni dal primo avvio, per esempio, Apple non ti becca.

          Perché non succede più spesso? Perché sia Apple che Google richiedono i tuoi dati (carta di credito e tutto quello che è collegato) prima di darti un account sviluppatore, quindi se si configura una truffa possono fare una denuncia e (cercare di) farti mettere in galera. È uno dei motivi per cui gli aviluppatori di alcuni paesi NON POSSONO iscriversi al Play Store.

          Ergo, c’è una buona probabilità che questi giochi non siano sul Play Store, ma su store alternativi o su siti loschi. Dove Google non può fare assolutamente niente.

          • Ikaro

            Appunto se un gioco nella categoria giochi richiede l’accesso agli SMS il campanello di allarme deve scattare anche a google… Non puoi fare quel cavolo che ti pare e poi pretendere che l’utente faccia il tuo lavoro ;) perché comunque una percentuale sulla vendita se la prende… E se supponiamo che i server li paga lo sviluppatore con l’abbonamento… Che ci fa google con i soldi dell’utente… Io ti faccio una domanda, se vai da footlocker e ti vendono una nike falsa, di chi é la colpa?
            A questo punto é più sicuro scaricare dal browser, almeno li sai a cosa puoi andare incontro e ti prepari ;) ma uno da uno Store ufficiale e preinstallato si aspetta un minimo di controllo ;)
            E non é che tutte le schifezze sono fuori da questo store, qualche mese fa si era scoperta un’app antivirus che non era altro che una GIF animata e lì come la scopri se sei un utente normale? Permessi?
            Un’altra app era una torcietta che si prendeva i tuoi dati, OK li i permessi aiutavano molto si l’utente ma anche google ;) qualche ritorsione sullo sviluppatore? Non so neanche se hanno levato l’app o se l’hanno fatto é stato comunque mesi dopo la scoperta della truffa…
            Come fanno McAfee e amici belli a controllare le app? Se google non riesce al farlo, si affidasse a loro… Se non vuole farlo e far passare le peggio schifezze solo per dire abbiamo più app degli altri, lo dicessero, uno si mette il cuore in pace… Non sapevo della storia del controllo di apple, si controllano da soli pure il codice? Sai che palla :D

            “No, gli antivirus non lo beccano. Basta cambiare l’ordine di due variabili o la firma di un metodo per sballare i pattern degli antivirus.”
            Quindi mi stai dicendo che ogni antivirus é inutile… E che ci stanno a fare quei tizzi buffi di McAfee, vaglielo a dire che stanno sprecando la loro vita…

          • Alessandro Pellizzari

            Ribadisco: non c’è scritto da nessuna parte che Google controlla le app. È una tua supposizione.
            Google NON controlla le app. Mettiti il cuore in pace.

            E gli antivirus non funzionano, l’ho sempre detto (e non solo io). Ti sei mai chiesto come funziona un anivirus? Verifica se nell’eeguibile del software c’è un certo pattern di istruzioni. Se quel pattern non c’è, non rileva il virus. Se il pattern c’è ma è stato definito male (troppo generico) hai i falsi positivi.
            I tizi buffi di McAfee fanno i soldi vendendo antivirus, non facendo antivirus. Farne uno che funzioni meglio degli altri è solo marketing, che aiuta a vendere.
            Ti svelo un segreto di pulcinella: le firme degli antivirus escono GIORNI DOPO che il virus è diffuso. E ogni variante del virus richiede una nuova firma, che appunto esce GIORNI DOPO la variante del virus.
            È una guerra ai mulini a vento (o a Hydra, se preferisci: tagli una testa e ne crescono altre 2).

            Altro segreto: NON ESISTONO virus su Linux (e su Android). Sono tutti malware di tipo diverso (solitamente trojan) per i quali è ancora più difficile troavre una firma. In tempi “meno mobile” si diceva che il problema sta tra la sedia e la tastiera. Ora si potrebbe dire che sta sopra il touchscreen. :)

        • Alessandro Pellizzari

          A logica. Se scarichi un gioco (che sai bane in cosa consiste perché è famoso) che richiede l’accesso agli sms, ti dovrebbe venire qualche dubbio.
          Tra l’altro in questo caso non è nemmeno un virus. È un “semplice” processo in background che probabilmente manda sms (perché le telefonate non le può attivare senza far apparire la schermata apposita) a un 199. Come lo identifichi?

          No, gli antivirus non lo beccano. Basta cambiare l’ordine di due variabili o la firma di un metodo per sballare i pattern degli antivirus.

          Richiedo a te quello che ho chiesto a Daniele: pensi che Google abbia i sorgenti di quello che metti sullo store?
          No, ha i binari, e per di più crittati con AppArmor. Quindi dovrebbe “semplicemente” far girare l’applicazione dentro una sandbox che controlli tutto quello che può, il più a lungo possibile.

          Apple fa così. C’è una persona che usa la tua applicazione per qualche minuto o qualche decina di minuti (dipende dall’app) verificando le connessioni che fa, la memoria che occupa, gli accessi al DB, ecc.

          E, se non gli sta simpatico il tuo logo, può anche rifiutartela con una scusa qualsiasi.

          Ma se sei abbastanza furbo da mettere il malware che si attiva dopo 15 giorni dal primo avvio, per esempio, Apple non ti becca.

          Perché non succede più spesso? Perché sia Apple che Google richiedono i tuoi dati (carta di credito e tutto quello che è collegato) prima di darti un account sviluppatore, quindi se si configura una truffa possono fare una denuncia e (cercare di) farti mettere in galera. È uno dei motivi per cui gli aviluppatori di alcuni paesi NON POSSONO iscriversi al Play Store.

          Ergo, c’è una buona probabilità che questi giochi non siano sul Play Store, ma su store alternativi o su siti loschi. Dove Google non può fare assolutamente niente.

        • Frappo

          Guarda che ad Apple le controllano davvero manualmente ;) infatti fanno le selezioni manuali delle app più interessanti, collage di app con caratteristiche specifiche, fanno contest per le app con la grafica migliore con il design award, pagano di propria tasca un app gratuita a settimana scelta tra le migliori a pagamento, non quella che ha accettato di offrirsi gratis per farsi conoscere… Se qualche app sfugge è possibile (errare è umano) ma è moooolto più improbabile che sul play store

          • Ikaro

            Se si mettono a controllare pure centinai di migliaia di righe di codice di milioni di app… E non c’è altro modo… Be google ha tutto il mio appoggio :D

    • #SuperUser

      magari dare la possibilita di scegliere che permessi accettare quando si installa un app sarebbe una bella cosa,oppure chiedere conferma prima che un app invii messaggi di nascosto o chiamate…

  • Pingback: McAfee: l’80% dei cloni di Flappy Bird contiene del codice maligno | Supernews()

  • Giuseppe

    Colpa di Google o degli utenti stupidi?

    • Damn!

      Degli utonti.

    • Daniele

      Di Google, è la compagnia che deve assicurarsi che le app che approdano nel suo store siano sicure, non ci si può aspettare che “la massa” possa rendersi conto di quello che può nascondersi dietro un applicazione, e non si parla per forza di persone stupide, ma possono essere anche persone intelligenti e acculturate che magari non capiscono un H di informatica, potresti ribattere sul fatto che di certo una persona intelligente non va a scaricarsi app idiote come questa, ma il problema del Play store è che (escludendo le app più famose), sono migliaia quelle dietro le quali si può nascondere codice malevolo, per cui la colpa è di Google!!

      • marco777

        Questi cloni li trovi su market non ufficiali, visto che Google sta rimuovendo i fake e simili da quello ufficiale. Magari ne è rimasto qualcuno, ma non puoi dire che il lavoro è nullo. Se poi l’utente va a scaricarlo da altre fonti (com’è nella maggior parte dei casi, visto che i cloni sul play store sono orribili) il problema non è di certo di google.

        • Daniele

          Come hai detto tu, Google sta rimuovendo i fake e simili, ma la domanda principale è, come ci sono entrati nello store??? è li che si pone il problema principale!! è difficile che per app gratuite come questa si utilizzino store alternativi, per cui è molto probabile che in questo caso si parli dello store ufficiale, dopotutto è innegabile il fatto che digitando “Flappy Bird” sullo store, escano decine di risultati, come ci si può aspettare che l’utente medio capisca che dietro un innocuo e stupido giochino scaricato dallo store ufficiale di google si nasconda una truffa bella e buona? il problema è Google perchè come dice anche l’articolo “Prevenire è meglio che curare”, e in questo caso la prevenzione sarebbe stata quella di fare in modo che certe app non arrivassero affatto nello store, piuttosto che eliminarle dopo che hanno già fatto danno!!

          • marco777

            Ho fatto qualche ricerca, e nel blog di McAfee non specificano da dove hanno preso le app. Allora ho preso i primi 10-15 flappy bird sul play store e li ho fatti esaminare con antivirus, anche McAfee, e nessuno risultava minaccia… Poi non so quanti ne hanno scansionati, ma 0 su una quindicina…

          • Daniele

            è molto probabile che McAfee prima di consegnare questi dati al pubblico, li abbia consegnati anche a Google, ovviamente in questo secondo caso avrà anche indicato quali app erano incriminate, per cui è molto probabile che queste app siano già state eliminate.

          • marco777

            In questo caso non vedo dov’è il problema. Google non deve scovare nuovi tipi di malware, quello sta alle case dei vari antivirus. Se google ha rimosso le app appena segnalato allora non vedo dov’è il problema. E nell’articolo, ne qui ne sul blog McAfee è specificato che il problema sia solo su android.

          • Daniele

            Ma come non vedi dov’è il problema?? sta nelle tue stesse parole!! “Se google ha rimosso le app appena segnalato” Google quelle app non ce le doveva proprio far entrare!! e questo che significa controllare!! se avessero controllato PRIMA, allora quelle app non avrebbero mai creato problemi!! e cmq non sta alle case degli antivirus scovarli, quelle lo fanno perchè è nel loro interesse farlo, non di certo perchè devono!! è google che deve!! ora hai capito dove sta il problema??

          • marco777

            Non hai capito cosa intendevo. Se io inventassi un malware, e lo metto in un app, come c***o fa google ha sapere che ho inventato un malware, sapere come funziona e sapere che l’ho messo nell’app?! Gli antivirus esistono per qualcosa, o no?

          • Daniele

            ma che vuol dire “come fa”?? secondo te come fanno gli antivirus a capire se sono presenti o no dei malware?? analizzano il codice del programma e ( se ci riescono), lo individuano!! e secondo te una “piccola” compagnia come la McAfee può avere una algoritmo in grado di fare questo e Google non può??

          • marco777

            Un algoritmo in grado di trovare intenzioni malevole in un app autonomamente dubito esista, ci sono dei programmatori dietro che scoprono malware, e gli algoritmi dopo individuano se è presente, ma se il malware non è uno già conosciuto senza un programmatore che analizzi il codice di certo non ottengono nulla.

          • teob

            Ma da google cosa hanno netturbini ?? Invece di spendere miliardi in acquisizioni di aziende Potrebbe potenziare il team sicurezza ….e diminuire i netturbini ;-)

          • #SuperUser

            dubito, magari è microsoft che paga mcafee per sporcare la immagine

          • Frappo

            Oppure gli antivirus non possono rilevare tali minacce che potrebbero essere il normale funzionamento di altre app (ad esempio il dialer è normale che faccia chiamate)

          • Occhio perché molte volte i codici malevoli rimangono anche dopo la di disinstallazione.

    • olè

      di google, gli utenti (a quanto pare) hanno il diritto ad essere stupidi, ciò spiega perchè sugli specchietti c’è scritto che gli oggetti sono più piccoli di quello che sono, o perchè sul passeggino c’è scritto di chiuderlo senza il bambino all’interno.

    • Ikaro

      Un utente più che controllare i permessi non é tenuto a fare altro e, spesso, non é dai permessi che si capisce se un’app é malevola o meno ;) aspettarsi che uno si metta ad analizzare il codice di ogni app che installa é pura pazzia… Se hai la “presunzione” di mettere un’app sul tuo Store ufficiale devi accertati che quest’app sia minimamente attendibile, altrimenti cosa offri al tuo cliente… Se vai da Footlocker e ti vendono una Nike falsa la colpa é solo loro…. Non puoi aspettarti un cliente esperto calzolaio come non puoi aspettarti un cliente esperto programmatore…
      E guarda che a google non costa nulla verificare… Come ci sono antivirus per noi ci sono anche antivirus per loro, e se non hanno voglia di farlo da soli si possono tranquillamente affidare a specialisti del settore ( o comprarseli, visto che ora va tanto di moda…)

    • Alessandro

      un po’ e un po’…supponendo che uno compri solo dal play store, c’è sicuramente un lasso di tempo tra la pubblicazione di un clone maligno e la sua rimozione…viste le dimensioni del problema, nel frattempo qualche milione di utenti ha scaricato il clone…già solo per mettere una pezza basterebbe inserire una specie di numero indicante l’ordine cronologico con cui un’app è stata pubblicata…google ha tutti gli strumenti per capire quali app sono copie l’una dell’altra, basti solo analizzare il nome…se ad esempio mi trovo flappy bird, flappi bird, flap bird, ecc ecc basta numerarli per farti capire che l’unica originale è la prima…

  • Pingback: McAfee: l’80% dei cloni di Flappy Bird contiene del codice maligno - WikiFeed()

  • Pingback: McAfee: l’80% dei cloni di Flappy Bird contiene del codice maligno | mobilemakers.org()

  • Flipz77

    Ma chi l’avrebbe mai detto? Ovvio che un gioco per decerebrati è il modo più semplice per far abboccare i suddetti a minacce di cui non immaginano l’esistenza…

    • Frappo

      Prima di aver letto la notizia lo avresti potuto fare anche tu per sfizio, magari per far vedere a qualcuno quanto fanno schifo ;)

      • Flipz77

        Non inquino il mio spazio di archiviazione con certe tr**ate per far cose che potrei fare con un banale video “””gameplay””” (termine improprio riferito a cose del genere), se solo mi interessasse qualcosa di questi giochi o di “far vedere a qualcuno quanto fanno schifo”. Grazie comunque del suggerimento ;)

  • Frappo

    Dite quello che volete ma comincio ad avere paura… Se continuano con questo passo android farà una brutta fine. (e il mio prossimo telefono sarà iOS)

    • #SuperUser

      guarda che su ios è lo stesso, li le app pero sono protette i mcafee non puo scansionarle…

  • lallo29

    Per fortuna non ho mai scaricato nemmeno quello vero. Comunque la colpa è di Google, che fa entrare le App tranquillamente prima di controllare attentamente. La colpa non si può dare agli utenti perché tanti sono inesperti e non sanno che ci sono tutti cloni.
    Queste app non dovrebbero stare nemmeno sugli Store alternativi come aptoide

    • Kouta84

      non è scritto da nessuna parte che queste app infette stiano sul playstore

  • Simo123

    Come se non fosse una cosa già nota…

  • #SuperUser

    Verissimo

  • Google dovrebbe pagare qualche grande azienda per purificare ogni app, dato che non è capace di farlo da sola.

  • James Bond (007)

    Sì sapeva già questa cosa ma poi non capisco perché c’è gente che perde tempo a giocare con sti “giochi” comunque è grazie al controllo delle app che Apple rafforza la difesa la colpa è di Google

  • mekssj86

    che casualità!!! la stessa percentuale di persone che si ritrova mc caffè sullo smartphone e non può disinstallarlo!!!

  • pirata_1985

    Tutte balle. A chi è successo?

  • bartweb mitiko

    Il codice maligno è questo gioco che fa cagare e continuano a pubblicizzarlo. Non capusco il divertimento di quest’app… alla 10 morte l’ho disinstallato xchè era sklerante, noioso e xniente innnovativo…