60 App rimosse da Google Play Store per motivi di sicurezza

Le App, che avevano passato i controlli di sicurezza del Google Play Store, presentavano un sistema per inviare annunci non autorizzati.

Una delle regole principali della sicurezza informatica è che non esiste la sicurezza assoluta. Ecco perché anche i colossi come Google (Alphabet, Inc.) possono essere ingannati da qualche sviluppatore particolarmente ingegnoso, come è successo in questo caso. 60 App scoperte di recente avevano al loro interno un sistema per inviare pubblictà non autorizzata. Quello che rende particolarmente antipatica questa notizia è che  queste App inviavano illecitamente pubblicità per adulti, pur essendo promosse come giochi e passatempi per i bambini o comunque i più giovani.

Immediatamente rimosse da Google Play Store

Google, contattato dall’agenzia di stampa Reuters non ha esitato ad annunciare che le App sono già state rimosse e lo sviluppatore bandito da Google Play Store. L’azienda che per prima ha rilevato la falla di sicurezza, anche in seguito ai feedback negativi degli utenti, è stata Check Point Research, azienda specializzata in sicurezza. Il sistema usava un attacco noto con il nome di AdultSwine, che in pratica permette di raggiungere, attraverso una App installata, server non autorizzati. La scoperta ha identificato tre possibili modalità operative per questo malware per Android, come riassunto in questo schema:

Google Play Store AdultSwine
Lo schema dell’attacco AdultSwine – Fonte foto: research.checkpoint.com

Le App maligne insomma, potevano:

– Mostrare annunci non autorizzati (molto spesso di contenuti per adulti)
– Cercare di ingannare l’utente e fargli installare App di sicurezza fasulle
– Forzare l’iscrizione a servizi a pagamento

Si stima che le App abbiano totalizzato circa da 3 a 7 milioni di download; per fortuna, trattandosi soprattutto di applicazioni in lingua inglese e non tutte presenti sul marketplace italialiano, il problema in Italia dovrebbe essere poco sentito. Tuttavia vale la pena di conoscerlo, anche per ricordarci di usare sempre qualche precauzione, in particolare se i dispositivi sono destinati ai più giovani.

Come difendersi dal malware su Android

Per fortuna in questo caso non dobbiamo fare altro che assicurarci che il nostro dispositivo sia aggiornato. Google infatti può, in casi di necessità, eliminare una App anche dai dispositivi degli utenti oltre che dal Play Store. Ecco perché, come regola generale che non vale solo per il mondo Android, è indispensabile tenere i nostri dispositivi aggiornati.
Inoltre, quando si ha a che fare con bambini e teenager, sarebbe sempre preferibile attivare qualche forma di controllo genitori. Anche nel caso di App malintenzionate, un controllo da parte di un adulto può scoprire problemi: in questo caso i ricercatori hanno mostrato come per la maggior parte delle App bandite su Google Play Store fossero presenti commenti negativi che mettevano in guardia le persone. Google dispone di un sistema di controllo genitori esteso a tutto l’ecosistema Google (quindi anche ad Android) che si può raggiungere facilmente all’indirizzo families.google.com.

Fonte foto copertina: pixabay.com/en/smartphone-white-silver-gray-1957740/ (elaborazione)

ultimo aggiornamento: 15-01-2018

Iscriviti alla Newsletter:

Acconsento all’invio di newsletter di Delta Pictures
X