Roma, 20 apr. (askanews) – Nello store ufficiale Google Play i ricercatori di sicurezza di Eset hanno recentemente scoperto 35 false app di sicurezza per dispositivi mobili Android. Alcune di queste app, riporta il sito del Cert Nazionale, sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni. Non tutte queste corrispondono a reali download da parte degli utenti: esistono infatti bot che effettuano comunemente falsi download per poi pubblicare successivamente recensioni positive per migliorare la valutazione di determinate app.
Queste app potenzialmente dannose si presentano come strumenti di sicurezza ma il loro scopo principale è quello di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli.
Oltre ad infastidire le loro vittime con sgradite pubblicità , camuffandosi come software di sicurezza queste app hanno anche alcuni effetti collaterali molto negativi per gli utenti. Nello sforzo di imitare le funzioni di base di una vera app di sicurezza per dispositivi mobili, queste false app agiscono effettuando controlli di sicurezza molto primitivi che si basano su poche e banali regole codificate, spesso rilevando app legittime come dannose. Inoltre, creano un falso senso di sicurezza nelle vittime, che potrebbe esporle a rischi reali derivanti da app malevole che non vengono rilevate come tali.
Tra queste 35 app, solo una manciata – ha dimostrato l’analisi di Eset – si distingue per caratteristiche specifiche: una di queste app non è completamente gratuita in quanto offre un aggiornamento a pagamento; un’app ha implementato una funzione di blocco per le app primitiva, facilmente aggirabile; un’altra app segnala le altre app di questo gruppo come pericolose per default.
(fonte: Cyber Affairs)