Quando si scarica un’app per dispositivi mobili, gli esperti consigliano di scaricarla dai negozi ufficiali. In altre parole, evitare le piattaforme di terze parti. Tuttavia, il malware su Google Play Come fanno i programmi maligni a intrufolarsi in un ambiente che è sostenuto da un gigante e che, almeno sulla carta, promette garanzie?
Un recente rapporto di Kaspersky ha rivelato che finora nel 2023 più di 600 milioni di strumenti dannosi nel negozio ufficiale di Android. Secondo la società di cybersicurezza, nemmeno una superpotenza tecnologica come Google è in grado di fermare le minacce informatiche. Questi spiano gli utenti, rubano dati sensibili e invadono con pubblicità indesiderate, oltre ad altre azioni dannose.
“Gli utenti tendono a pensare che il negozio ufficiale sia sicuro per l’installazione di applicazioni (…) e che queste siano esaminate a fondo dai moderatori”, si legge nel rapporto. “Tuttavia, occorre tenere presente che ci sono più di 3 milioni di strumenti unici e che è al di là delle risorse anche di una delle più grandi aziende del mondo per esaminarli a fondo”, aggiungono.
Prendendo gli avvisi di Kaspersky come un calcio d’inizio, Hipertestuale ha parlato con specialisti e rappresentanti di Android per capire come gli hacker riescano ad aggirare le barriere di sicurezza e a diffondere malware su Google Play. Inoltre, esamineremo una serie di consigli su come rimanere al sicuro – per quanto possibile – dai rischi associati al malware.
7 strategie che gli hacker usano per intrufolarsi malware nei negozi ufficiali
Nel rapporto di Kaspersky intitolato Il malware di Google Play registrerà più di 600 milioni di download entro il 2023 Di seguito sono riportate alcune delle strategie utilizzate dai criminali informatici per aggirare le misure di sicurezza del negozio ufficiale. Di seguito sono riportate alcune delle più importanti.
Funzioni dannose aggiunte a posterioriUna tecnica di hacking consiste nel lanciare applicazioni innocue e aggiungere funzioni dannose dopo un certo periodo di tempo nel negozio. A questo punto si cita il caso di iRecorder, uno strumento per Android che ha debuttato nel settembre 2021 senza alcuna attività sospetta. Ma l’anno successivo ha incorporato un trojan che ha aperto la porta a registrazioni non consensuali. “Quando i ricercatori lo hanno scoperto, lo strumento era stato scaricato più di 50.000 volte”, si legge nel rapporto.
La stessa applicazione offerta da sviluppatori diversiUn altro modo comune di filtrare applicazioni con malware su Google Play è la creazione di numerosi account, dai quali vengono offerti i programmi infetti. In questo modo, quando i moderatori del negozio scoprono uno dei profili che diffonde gli attacchi, gli altri rimangono attivi.
Applicazioni che giocano a nascondinoUn’altra tattica comune della criminalità informatica è la furtività. Molti strumenti dannosi nascondono le loro icone sui dispositivi mobili per impedire agli utenti di disinstallarli facilmente. A metà di quest’anno, sono stati scoperti i seguenti casi applicazioni con milioni di download che hanno agito in questo modo. Cosa hanno fatto? Inviavano le informazioni sulle vittime a server in Cina.
Cloni infetti di programmi famosi: Il malware su Google Play trapela anche attraverso app che sfruttano la fama di programmi noti e solitamente a pagamento offrendo versioni ad accesso gratuito. Un caso tristemente noto, rilevato quest’anno, è quello delle app che offrono un’esperienza simile a quella del programma di successo Minecraft. Nel negozio ufficiale di Android sono state trovate trentotto varianti, che hanno accumulato 35 milioni di download, e che contengono i fastidiosi adware HiddenAds. Qualcosa di simile è accaduto con Super Mario 3La conseguenza? Pubblicità che invadono i telefoni cellulari, senza il permesso degli utenti. In breve, questa strategia consiste nello sfruttare la fama di un prodotto noto e desiderato per effettuare intrusioni, più o meno minacciose.
Autorizzazioni eccessivePer svolgere il proprio lavoro, molti degli strumenti dannosi operano in background. In questo modo, si nascondono, eludendo lo sguardo dell’utente e le possibili azioni di salvataggio. A questo scopo, dopo l’installazione vengono spesso richieste autorizzazioni insolite. Queste vanno da diritti di accesso speciali all’inclusione in elenchi con autorizzazioni per l’accesso a funzioni sensibili del dispositivo.
Buona reputazione, ma falsaUn’altra tecnica utilizzata dai truffatori è la pubblicazione di recensioni non autentiche. A questo proposito, il sito web Hacker NewsGli hacker aumentano artificialmente il numero di download delle app. Lo fanno con farm di installazione o emulatori di dispositivi mobili. In questo modo, creano un falso senso di affidabilità”.
Anche gli sviluppatori vengono ingannatiIn aprile, i ricercatori hanno trovato 60 applicazioni con malware su Google Play, anch’esso motore di una truffa pubblicitaria invasiva, che ha accumulato più di 100 milioni di download. In questo caso, l’unicità è che la adware Glodoson è stato incluso da molti creatori di strumenti legittimi, che hanno utilizzato una libreria corrotta. “Semplicemente non erano consapevoli che le funzioni includevano pratiche dannose”, afferma Kaspersky. “Spesso, i pirati non pubblicano sullo shop ufficiale, ma creano programmi che finiscono sulle piattaforme ufficiali nel applicazioni da altri sviluppatori. Questa stessa strategia è stata scoperta in quasi 200 strumenti infetti che hanno superato i 480 milioni di installazioni su Android, sempre quest’anno.
Malware su Google Play: la risposta ufficiale
Abbiamo contattato i rappresentanti di Google per condividere le loro opinioni sul rapporto Kaspersky. I commenti non hanno superato il tono classico dei comunicati stampa e degli annunci ufficiali. “Google Play ha una politica di tolleranza zero per malware. Se scopriamo che un’applicazione viola le nostre politiche, intraprendiamo le azioni appropriate per risolvere il problema”, hanno dichiarato.
Di seguito sono riportate altre dichiarazioni ufficiali relative al malware presente su Google Play.
- Recentemente, Stiamo annunciando un processo di revisione delle app più completo per garantire agli utenti esperienze sicure e affidabili. Le nostre politiche e i nostri requisiti per gli sviluppatori sono in continua evoluzione per garantire la sicurezza degli utenti su Google Play.
- Nel 2022 abbiamo impedito la pubblicazione di 1,43 milioni di domande in violazione delle nostre politiche.. Allo stesso tempo, abbiamo combattuto gli sviluppatori malintenzionati e le reti di frode, bannando 173.000 account fraudolenti.. Abbiamo impedito più di 2 miliardi di dollari di transazioni fraudolente e abusive.
- Android dispone di protezioni di sicurezza a più livelli (…) Gli utenti sono protetti da Google Play Protect, uno strumento in grado di avvertire le persone o bloccare le applicazioni note per il loro comportamento dannoso sui dispositivi Android. Google Play Protect funziona anche in combinazione con altre misure. Ad esempio, la protezione dallo spam e dal phishing in Messaggi e Gmail, per aiutare a proteggere i dati personali su Android.
- Questi sono solo una parte dei nostri continui sforzi di sviluppo di funzioni di sicurezza e miglioramenti dei criteri.. Questo in combinazione con i continui investimenti nei sistemi di apprendimento automatico e nei processi di revisione delle applicazioni.
- In Google creiamo impostazioni per la privacy e la sicurezza facili da usare, in modo che le persone abbiano il controllo e, cosa più importante, possano prendere decisioni informate. Ad esempio, l’anno scorso abbiamo lanciato su Play la sezione “Sicurezza dei dati”.. Ci, gli utenti possono trovare informazioni per ogni app in cui gli sviluppatori descrivono come vengono raccolti, condivisi e gestiti diversi tipi di dati. È sufficiente selezionare “Visualizza dettagli” nel profilo di ogni app.
Detto questo, perché, nonostante queste misure, ci sono malware su Google Play? La risposta dell’azienda non si discosta dalla narrazione gazzettiera. “Ci impegniamo a fornire una piattaforma sicura per miliardi di utenti Android. E tutti gli sviluppatori sono soggetti alle politiche del nostro Developer Program. Se viene dimostrata una violazione, l’app può essere rimossa e lo sviluppatore bandito dal negozio. Inoltre, chiunque può segnalare un’applicazione in caso di violazione delle nostre politiche. È possibile farlo accedendo al nostro sito supporto“, affermano in un dialogo con questa testata.
Il sideloading e le contraddizioni di Google
La possibilità di scaricare applicazioni al di fuori dei negozi ufficiali è uno dei tanti aspetti che differenziano Android da iOS. Il sideloading – come viene chiamata questa pratica – comporta dei rischi. Sebbene Google la consenta nel suo sistema operativo, il CEO dell’azienda, Sundar Pichai, ha recentemente riconosciuto questi pericoli.
“Non vogliamo che gli utenti compromettano completamente i loro telefoni con il sideloading. sideloading (…) perché possono installare malware. Questo può compromettere la loro sicurezza, in modo molto significativo”, ha detto Pichai durante il processo contro Google ora in corso negli Stati Uniti, secondo il sito Notizie18. Tuttavia, come abbiamo visto, ci sono anche malware su Google Play, anche se si tratta di un ambiente più sicuro.
In dialogo con Ipertestualelo sviluppatore dell’applicazione Juan Irungaray sottolinea che il problema di molte delle pratiche dannose offerte nel negozio ufficiale è che vengono eseguite da applicazioni legittime. “È quasi impossibile individuare automaticamente tali modelli. A maggior ragione se questo appare su un’applicazione con una storia e una buona reputazione”, spiega lo specialista, fondatore in Argentina di Google Tech User Groups, una ONG orientata alla promozione e alla formazione delle tecnologie legate a Google.
Per quanto riguarda le pratiche di moderazione di Google, afferma che. “Applicano un controllo automatico a ogni versione di applicazione che viene caricata, ma cercano rischi di malware accesso a risorse che non dovrebbero essere presenti o accesso a codice sorgente pericoloso. Ma dal codice non si può sapere come verrà utilizzata l’applicazione”, spiega.
In ogni caso, la comodità di scaricare le applicazioni dai negozi ufficiali è ancora valida.. Molto prima delle osservazioni di Pichai, Tim Cook, CEO di Apple, aveva dichiarato che il sideloading -bannato su iOS, come i giocatori iOS già sanno Fortnite: Battaglia RealeAnche se questo potrebbe presto cambiare in Europa – è come “se un produttore di auto non montasse le cinture di sicurezza e gli airbag”.
Come proteggersi da malware su Google Play
Kaspersky insiste e sottolinea che le app infette hanno un totale di oltre 500 milioni di download sul negozio Android. Inoltre, osserva che le piattaforme ufficiali “rimangono di gran lunga le fonti più sicure”. Tuttavia, è necessario prendere alcune precauzioni.
- Verificare la reputazione dello sviluppatore; è consigliabile controllare se ha una pagina ufficiale, oltre al profilo Google Play.
- Non lasciatevi guidare dalla valutazione generale dello strumento perché, come abbiamo visto, è spesso adulterata.
- È quindi buona norma concentrarsi sulle recensioni negative. A tal fine, è consigliabile ordinarle partendo da quelle meno lusinghiere.
- È sempre una buona idea avere una protezione sul proprio dispositivo, che in molti casi vi avviserà se i programmi rappresentano un rischio.
Alla fine della giornata, per aggirare il malware su Google Play -In questo caso, e in qualsiasi ambiente informatico, le chiavi sono due: il buon senso e la disponibilità di informazioni. Come è stato detto e ripetuto, un utente istruito è sempre una preda più difficile da catturare.