Milioni di smartphone infettati da Adware tramite Google Play

Milioni di smartphone infettati da Adware tramite Google Play

Alcune applicazioni scaricate milioni di volte da Google Play contenevano Adware. Ora sono state rimosse ma il problema sussiste per chi le ha installate in precedenza: cliccando sui messaggi visualizzati si viene reindirizzati su pagine malevole

di pubblicata il , alle 12:21 nel canale Sicurezza
Google
 

La sicurezza è un fattore importante sui dispositivi mobile: su tablet e smartphone conserviamo informazioni importanti, con questi dispositivi effettuiamo azioni online che possono anche essere critiche e riservate, oppure operazioni che desideriamo tenere riservate. Eppure la sicurezza su questi dispositivi è troppo spesso scarsamente considerata.

Quanto riportato dal blog di Avast può però aiutare a invertire la tendenza, a creare quella necessaria consapevolezza che si rivela utile per mettere al sicuro i propri dati e il proprio dispositivo. Avast ha ricevuto segnalazioni relative alla presenza di 3 app malevole sul Google Play, e fin qui seppur la situazione non sia da sottovalutare potremmo dire che si tratta dell'ennesima segnalazione.

Purtroppo però una di queste tre applicazioni è stata scaricata milioni di volte, il che amplia in maniera esorbitante il bacino dei possibili dispositivi infetti. Le analisi hanno confermato che in Durak - apparente un gioco - è contenuto un Adware le cui azioni possono divenire pericolose con la giusta collaborazione dell'utente.

Dopo aver installato il gioco e trascorso un certo tempo si noterà che ad ogni sblocco del dispositivo Android verrà mostrato un messaggio all'apparenza innocuo e relativo alla promozione di servizi per la sicurezza e la protezione del terminale. Cliccando su tali messaggi si viene rediretti verso pagine web appositamente create per scaricare in locale ulteriore malware. I rischi rilevati riguardano ad esempio l'invio automatico di SMS verso servizi premium - azione che comporta un danno economico per l'utente - o situazioni in cui vengono copiati da remoto dati conservati sullo smartphone.

Nel caso specifico di Durak e delle altre due applicazioni Google è già intervenuta con la rimozione delle app da Google Play, ma il problema persiste però per chi in precedenza ha scaricato tale codice. Non è possibile a priori avere la certezza che una qualsiasi app presente su Google Play non sia malevola, infatti il colosso di Mountain View interviene solo su segnalazione e rimuove in un secondo tempo un'app pericolosa. Sono però disponibili varie app - prodotte da società affidabili e note - che possono aiutare nel gestire la sicurezza del proprio terminale ma il primo fattore da considerare è la consapevolezza dell'utente nel verificare eventuali elementi sospetti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

208 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo04 Febbraio 2015, 12:45 #1
Uno dei vantaggi della MIUI è che quando si installa una app, ( si può fare da varie sorgenti ), ti chiede, vuoi che controlli questa app o ti fidi ?

E se fa qualcosa di strano/pericoloso/che non dovrebbe fare ( avevo scaricato una app torcia che voleva avere l'accesso root )
Ti avverte e ti chiede il da farsi !
Wikkle04 Febbraio 2015, 13:08 #2
Ultimamente le applicazioni sicure e ben fatte, sono veramente poche.
E' assurdo che per micro app, i premessi richiesti in fase di installazione sono un elenco lunghissimo.

Vuol dire che l'applicazione o è fatta da incompetenti, oppure che fà anche altro sul telefono.

Le applicazioni perfette, in fase di installazione, devono far uscire la scritta "QUESTA APP NON RICHIEDE PREMESSI PARTICOLARI".. E fortunatamente ce ne sono ancora parecchie nel market, basta cercarle bene!
CerealeFurbo04 Febbraio 2015, 13:13 #3
Forse è il caso che google migliori e di parecchio sia il filtraggio delle app in entrata nel suo store (entra veramente di tutto) che l'intera gestione dei permessi su Android (un colabrodo, è inaccettabile ora come ora).
^Alex^04 Febbraio 2015, 13:13 #4
Il vantaggio degli store Microsoft e IOS....
Le app che scarichi non ti chiedono nulla, sono già filtrate a monte e devono sottostare a regole ben precise.
Quindi niente domande per chiederti cosa deve fare, non può farla a priori e basta...
Non mi stupisce questa notizia.
Jack.Mauro04 Febbraio 2015, 13:24 #5
In realtà il problema più grosso è a livello di utente, ma non viene certo mitigato da google: se il programma torcia, per fare un esempio, richiede accesso alla SD e ad internet, dovrebbe alzarsi una baniderina d'allarme nell'utente e pensare "forse in questo programma c'è qualcosa che non va".

Purtroppo Google non permette di filtrare i risultati per permessi richiesti (io vorrei cercare tutti i programmi di fotoritocco che non vogliono andare su internet, oppure tutti i giochi che non vogliono partire all'avvio del sistema), e non permette neanche di vedere agevolmente quali permessi sono richiesti.

Sarebbe infine utile poter NEGARE i permessi (alcune versioni di KitKat stock possono farlo, così come molte cooked rom).
floc04 Febbraio 2015, 13:33 #6
se cominci a chiedere a tutti di selezionare i permssi poi cominciano a dirti che

- le app non funzionano )eh per forza magari hai negato un permesso che serve per quell'operazione)

- android e' complicato

purtroppo come sempre il rapporto tra sicurezza e usabilita' e' complicato, concordo sulla necessita' fornire un sistema di filtraggio a priori. In ogni caso una torcia puo' chiedere root per boostare la potenza del led, dimostrazione che anche tra chi si sente piu' skillato puo' esserci confusione per ragioni anche banali. Continuo a preferire la liberta' di google piuttosto che le briglie di ios o wp, il resto sta all'utente

TecnologY04 Febbraio 2015, 13:35 #7
Basta scaricare app ops da play store con root, o xprivacy da xposed ancora meglio, non dà neanche problemi di crash.

Comunque le app se son buone o meno non si decide dai permessi, ce ne son di fatte bene che chiedono i giusti permessi eh.. Non è che un'app di navigazione se chiede accesso a internet e GPS sia peggiore di una che non li richiede (hahaha vorrei ben vedere).

Per quanto mi riguarda l'app facebook è uno spyware e non la metto comunque, più di tutte le altre. Nonostante sia presente in tutti i sistemi operativi.
CerealeFurbo04 Febbraio 2015, 13:45 #8
Originariamente inviato da: TecnologY
Basta scaricare app ops da play store con root, o xprivacy da xposed ancora meglio, non dà neanche problemi di crash.

Comunque le app se son buone o meno non si decide dai permessi, ce ne son di fatte bene che chiedono i giusti permessi eh.. Non è che un'app di navigazione se chiede accesso a internet e GPS sia peggiore di una che non li richiede (hahaha vorrei ben vedere).

Per quanto mi riguarda l'app facebook è uno spyware e non la metto comunque, più di tutte le altre. Nonostante sia presente in tutti i sistemi operativi.

Peccato che nel 99% dei casi questo NON può essere il ragionamento. Non si può dipendere dal root o da xposed per i permessi, la gestione deve essere nativa. Inoltre le app devono poter funzionare anche senza determinati permessi.
Pier220404 Febbraio 2015, 14:01 #9
Qui c'è gente che parla di permessi di Root e altre diavolerie quando il 90% della gente che compra uno Smartphone non sa neanche come funziona, pensano che il telefono è un mondo unico e quello che conta è l'assistenza del venditore, si fida di chi consiglia, non da neppure cosa siano i permessi che il software installato richiede, lo riesce ad usare a malapena. In un contesto come questo si scarica dal sito ufficiale Google Play software malevolo nessuno risponde, Google scarica sugli sviluppatori, i costruttori se la prendono con Google e via dicendo.
Su una cosa sono sicuro, a gente inesperta consiglio caldamente di stare alla larga da Android, ma di brutto.
Bivvoz04 Febbraio 2015, 14:07 #10
Originariamente inviato da: TecnologY
Basta scaricare app ops da play store con root, o xprivacy da xposed ancora meglio, non dà neanche problemi di crash.

Comunque le app se son buone o meno non si decide dai permessi, ce ne son di fatte bene che chiedono i giusti permessi eh.. Non è che un'app di navigazione se chiede accesso a internet e GPS sia peggiore di una che non li richiede (hahaha vorrei ben vedere).

Per quanto mi riguarda l'app facebook è uno spyware e non la metto comunque, più di tutte le altre. Nonostante sia presente in tutti i sistemi operativi.


Ma perchè gli utenti non si scrivono direttamente loro le app allora

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^