Scoperte e rimosse 35 “applicazioni fasulle” su Google Play: erano presentate come soluzioni per la sicurezza dei nostri device e invece li esponevano ad ogni tipo di minaccia informatica.
Tutti hanno a cuore la sicurezza del proprio smartphone, anche se poi in realtà solo una minima parte degli utenti di rete si adopera per proteggere in maniera efficace il proprio apparecchio.
L’anno passato il mercato della mobile security ha raggiunto il valore globale di 24 miliardi di dollari e, secondo le nuove stime di Zion Market Research, potrebbe arrivare a superare i 46 miliardi di dollari nel 2023, con un tasso di crescita annuo composito del 33%.
Le minacce per l’ecosistema mobile continuano a crescere e nell’ultimo Internet Security Threat Report di Symantec si evidenzia che il numero di nuove variabili di malware per smartphone e tablet è cresciuto del 54% nell’anno passato.
Proprio in questi giorni, i ricercatori Eset hanno annunciato la scoperta di 35 casi di applicazioni “truffa” su Google Play, cioè programmi presentati come soluzioni per la sicurezza del dispositivo che in realtà, invece di garantire protezione, avevano l’unico scopo di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli (magari per scaricare altre app dietro cui si nascondevano pericolosi malware).
In base ai dati raccolti, tali app truffa sono state scaricate più di 6 milioni di volte dagli ignari utenti di Google Play. Si ipotizza, comunque, “che non tutte siano installazioni reali, poiché è molto probabile che a effettuare questi download siano dei bot che successivamente pubblicano recensioni positive migliorando le valutazioni dei rispettivi programmi”.
Tutte le 35 app sono state segnalate dai ricercatori e infine rimosse dallo store.
Le applicazioni fasulle si costituivano di sistemi “incompleti e molto primitivi, il che li rendeva facili da superare e inclini a rilevare falsi positivi”.
Oltre a infastidire le vittime con numerose pubblicità, il proporre questi programmi come software di sicurezza ha determinato alcuni gravi effetti collaterali negativi.
Per imitare le funzioni di sicurezza di base, infatti, queste app effettuavano dei controlli molto banali basati su regole semplici e predefinite, arrivando spesso a rilevare le app legittime come dannose.
Tali programmi, inoltre, creavano un falso senso di sicurezza nelle vittime, che poteva esporle a rischi reali derivanti da programmi dannosi che non possono essere rilevati come tali.
Piccoli stratagemmi non particolarmente invasivi, né predisposti a sottrarre dati e altre informazioni sensibili relative all’utente, ma che comunque hanno con molta probabilità spinto i milioni di utenti incauti che le hanno scaricate a navigare su siti pieni di malware, o magari a scaricare altre app dietro cui si nascondevano minacce più serie.