Scoperte 35 false App di sicurezza per dispositivi mobili Android. Secondo quanto rilevato dai ricercatori ESET, alcune di queste “sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni” avvertono gli esperti del “CERT – Computer Emergency Response Team“.

“Non tutte queste corrispondono a reali download da parte degli utenti: esistono infatti bot che effettuano comunemente falsi download per poi pubblicare successivamente recensioni positive per migliorare la valutazione di determinate App” si legge.

Cosa sono. Potenzialmente dannose e categorizzabili come PUA (Porta Unica di Accesso) “si presentano come strumenti di sicurezza ma il loro scopo principale è quello di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli”. Inoltre, “nello sforzo di imitare le funzioni di base di una vera App di sicurezza per dispositivi mobili, queste false App agiscono effettuando controlli di sicurezza molto primitivi che si basano su poche e banali regole codificate, spesso rilevando App legittime come dannose”.

I rischi. E ancora: “Creano un falso senso di sicurezza nelle vittime che potrebbe esporle a rischi reali derivanti da App malevole che non vengono rilevate come tali”. I meccanismi di rilevamento di queste App possono essere suddivisi in quattro categorie: lista nera e lista bianca di nomi di pacchetti; lista nera di autorizzazioni Android richieste; provenienza dell’App (tutte quelle non provenienti da Google Play vengono considerate automaticamente malevole); lista nera delle attività (pacchetti di app usati in altre app).

ESET. Gli esperti hanno quindi “informato tempestivamente Google della presenza di queste applicazioni e la società ha già provveduto a rimuoverle dallo store”.

www.adnkronos.com