Connect with us

Hi, what are you looking for?

Tra me & Tech
Google Play

News

Google Play e gli attacchi alle app: sicuro ma non troppo

Negli ultimi anni Google ha svolto un’intensa attività per migliorare la sicurezza del suo app store Google Play. Per evitare che i milioni di utenti della piattaforma potessero inavvertitamente scaricare migliaia di app dannose dallo store. Attacchi che hanno compromesso i loro dati, tra cui SMS, credenziali, foto, calendari, appuntamenti ed e-mail.

Ad esempio, nel marzo 2019, l’adware “SimBad” è stato trovato in oltre 200 app sullo store, con un conteggio di download combinato di quasi 150 milioni. E la domanda, a quasi un anno di distanza è: Google Play è sicuro? La risposta arriva dagli esperti di Check Point.

Le minacce a Google Play

Lo studio di Check Point

Dalla costituzione formale del negozio Google sono state effettuate oltre 5,2 milioni di installazioni di app dannose. Che hanno riguardato decine di campagne di quattro diversi tipi di malware. Queste famiglie di malware hanno una serie di capacità, come la possibilità di rubare tutte le informazioni dal dispositivo. O la possibilità di prenderne il controllo facendo apparire pubblicità o sovrapposizione di finestre come una forma di attacco phishing.

Queste applicazioni utilizzano anche una varietà di tecniche per evitare il rilevamento da parte dei team di sicurezza dell’alleanza. Tra cui l’offuscamento del codice e il download ritardato di payload dannosi.

Una di queste campagne è stata scoperta dai ricercatori di Check Point Software. La famiglia di malware Haken su oltre 50.000 dispositivi Android da otto diverse applicazioni dannose. E sono state mascherate da utility per la fotocamera e giochi per bambini, tutti apparentemente innocui.

L’impatto sugli utenti

Il malware è classificato come “clicker” per la sua capacità di prendere il controllo del dispositivo dell’utente e di cliccare su qualsiasi cosa possa apparire sullo schermo. È importante notare che il malware può accedere a qualsiasi tipo di dati.

Quindi tutto ciò che è visibile sullo schermo è un potenziale bersaglio (ad esempio e-mail di lavoro), così come qualsiasi dato memorizzato localmente (come conversazioni di lavoro su un’applicazione di messaggistica).

L’impatto sugli utenti è duplice: il malware può attivare servizi in abbonamento premium senza che l’utente se ne renda conto, facendo guadagnare denaro illegalmente alle persone che stanno dietro l’app. E può estrarre dati sensibili direttamente dal dispositivo. La buona notizia è che queste app corrotte non sono più presenti su Google Play.

La prevenzione di Google

Nonostante i continui sforzi per proteggere il Google Play Store dalle app dannose, eliminare completamente il rischio che gli utenti scarichino un’app pericolosa non avverrà in tempi brevi. Ci sono quasi 3 milioni di app disponibili in Play Store, con centinaia di nuove app caricate ogni giorno. Il che rende difficile controllare che ognuna di esse sia sicura.   

Alcuni sviluppatori di app hanno escogitato metodi ingegnosi per nascondere il vero intento delle loro app all’esame di Google. Insieme a un ecosistema Android frammentato, gli utenti non possono contare solo sulle misure di sicurezza di Google Play per garantire la protezione dei loro dispositivi.

I rimedi per la sicurezza

È necessario implementare un software di sicurezza per scongiurare malware e altre minacce e proteggere i dati aziendali e personali su questi dispositivi. La soluzione di sicurezza serve a comprendere i comportamenti dannosi. Ovvero è meglio avere a disposizione numerose tecniche avanzate. Oltre le semplici firme o l’apprendimento automatico basato su indicatori statici.

Se il proprio dispositivo sembra essere infettato da una di queste app, ecco i passaggi da seguire:

  1. Disinstallare l’app infetta dal proprio dispositivo
  2. Controllare le fatture del cellulare e della carta di credito per verificare eventuali abbonamenti indesiderati da cancellare.
  3. Installare una soluzione di sicurezza per prevenire futuri attacchi

giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale

Potrebbe interessarti

Smart Device

In un mondo sempre più connesso, la distinzione tra dimensione on line e off line non ha più senso. Al loro posto si è...

Security

Nel vasto panorama degli antivirus per PC, scegliere il migliore può essere un compito arduo. Con così tante opzioni disponibili sul mercato, è fondamentale...

Smart Device

XNSPY è una popolare applicazione di monitoraggio per smartphone in Italia e la sua quota di mercato aumenta ad ogni aggiornamento. L’app è in...

Smart Device

Un'app che offre il controllo della tua vita Una vita molto più produttiva. HOn ti permette di creare un nuovo ecosistema per la tua...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

Samsung annuncia la sua partecipazione al Fuorisalone 2024, in programma dal 16 al 21 aprile, con un’installazione unica all’interno delle Cavallerizze del Museo Nazionale...

Italpress

MILANO (ITALPRESS) – Range Rover sceglie il palcoscenico della Design Week, per aprire le porte della Range Rover House Milano. Immerso nel cuore della...

telefonia

Motorola alza il tiro con la sua nuova famiglia di smartphone edge 50, composta da tre modelli: edge 50 ultra, edge 50 pro e...

Italpress

TORINO (ITALPRESS) – La Alfa Romeo Milano non arriverà mai in concessionaria. Il nuovo B-Suv del Biscione presentato solo giovedì scorso, infatti, si chiamerà...

Italpress

RIMINI (ITALPRESS) – Si è svolto a Rimini il Folgore Day: un evento che, nell’anniversario dei 110 anni di Maserati, segna ufficialmente l’ingresso nella...

Italpress

TORINO (ITALPRESS) – “Il rinascimento di Lancia è partito dall’Italia con nuova Lancia Ypsilon. Da sempre il marchio è simbolo di stile ed eleganza...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961