Sicurezza: Trend Micro individua 36 app ingannevoli

9 gennaio 20188 commenti

Trend Micro ha recentemente scoperto 36 applicazioni malevole "travestite" da app per la sicurezza presenti sul Play Store, recentemente rimosse.

Si trattava di applicazioni all’apparenza utili per mantenere i nostri smartphone prestanti e al riparo da malware, come ad esempio Security Defender, Security Keeper, Smart Security o Advanced Boost, ma il cui scopo era, invece, diametralmente opposto.

Tali app, infatti, non solo bombardavano letteralmente gli utenti con continue notifiche di fantomatici problemi (spazio di archiviazione saturo, app sicure indicate come malevole, surriscaldamento di componenti etc.), come per dimostrare la loro effettiva utilità per la nostra sicurezza, ma permettevano l’apertura di diversi annunci pubblicitari capaci di far guadagnare i rispettivi sviluppatori.

trend micro sicurezza malware

Non solo: la loro attività continuava in background, catalogando posizione, MAC address, applicazioni installate e dati personali degli utenti, che poi venivano inviati a un server remoto.

Nonostante la minaccia sia oramai stata rimossa da Google, bisogna tener presente il fatto che anche sul Play Store è possibile imbattersi in applicativi maligni in grado di sfuggire ai controlli di Google Play Protect, ed è dunque consigliabile prestare la massima attenzione a ciò che installiamo sui nostri smartphone.

Valutare l’affidabilità dell’app mediante i commenti di utenti che ci hanno preceduto nel download è sicuramente cosa buona e giusta, così come l’utilizzo del buon senso, stando alla larga da applicazioni che promettono aumenti miracolosi delle prestazioni dei nostri device.

 

Loading...
  • Luki1

    Ma una lista completa di queste applicazioni? Altrimenti la notizia dice tutto e niente…

    • Niccolo Proietti Savina

      La lista completa non è stata pubblicata nemmeno sul sito di trend micro, ma comunque non ha molta importanza perché come detto le app sono già state rimosse. La cosa significativa è che si tratta di app che erano liberamente scaricabili dal PlayStore, che invece dovrebbe essere sinonimo di sicurezza circa l’affidabilità delle app pubblicate, e questo significa che anche in un ambiente ritenuto “protetto” ci sono dei rischi per la sicurezza.

      • Tys

        Ma appunto… ‘sto Google Play Protect a che serve?

        • frejus

          Serve a mettere al riparo dal 99% delle minacce. Se non ci fosse le applicazioni maligne sarebbero ben di più…. Il suo diciamo che comunque lo fa.

  • luca

    Articolo perfettamente inutile con titolo fuorviante se si scrive 36 app si mette la lista, se lo scopo é quello di mettere in guardia si titola diversamente.
    In ogni caso non serve un articolo solo per avvertire di prestare attenzione a quello che si scarica.

    • Tersicore1976

      Beh, sono state rimosse. Magari non hanno neppure fatto un elenco, ma segnalate direttamente a Google. Se dichiarate pericolose alla prima connessione o sincronizzazione Google dovrebbe disinstallarle in automatico credo… Quindi il pericolo non c’è più, ma intanto hanno fatto un articolo promemoria per ricordarci di fare attenzione a cosa scarichiamo.
      La verità è che di App spazzatura che “vivono” anche solo di banner e notiifche ce ne sono troppe. Per 10 app “normali” ne trovo almeno una che ha la dicitura “contiene annunci”, ma non ci sono regole su come gli annunci “possano comparire”. Come banner all’interno dell’app, come notifica o immagine che compare mentre si fa altro…

  • teob

    Ma Google non tiene traccia degli account che hanno scaricato queste app e dopo la rimozione avvisa o disinstalla automaticamente….? O chi le ha scaricate se le tiene ?

    • davide

      Pare che vengano disinstallate automaticamente…