App False nel Google Play: un trend in crescita. L'analisi dei Lab Quick Heal di altre due false app Recentemente abbiamo parlato delle false app di WhatsApp su Google Play(vedi qui). Poco dopo abbiamo iniziato ad osservare che ci sono sempre più false app nel Google Play. Stranamente, queste false app hanno buone valutazioni e un alto numero di download. Questo fenomeno indica chiaramente la crescente tendenza delle false app nel mondo Android. Queste false app somigliano alle loro controparti originali ma hanno ovviamente finalità truffaldine e/o illegali: potrebbero infatti rubare i dati dell'utente, mostrare pubblicità non richieste, spingere in basso le valutazioni e i download della app più popolari. Sostanzialmente queste si appoggiano sulla popolarità delle app autentiche per ingannare gli utenti. Questo post esamina due false app osservate dai laboratori di sicurezza Quick Heal. Pandora Plus: Nome del pacchetto: net.pandoplus.android MD5: 7da97bf129b0f241cf59aaa29ce762fb Dimensione: 3.3 MB Pandora è una famosa app per ascoltare canzoni online ed è disponibile per i dispositivi Android ed iPhone. Qui sotto uno screenshot di una falsa app Pandora che recentemente è comparsa su Google Play. La falsa app Pandora è denominata ''Pandora Plus''. Dopo l'installazione richiede all'utente di registrarsi e di fornisce una serie di opzioni personalizzabili secondo il genere musicale che l'utente vorrebbe ascoltare. Se l'utente preme sul tasto ''Next'' sarà reindirizzato su una pagina web dove l'utente deve votare con 5 stelle per ottenere un codice pin, che è richiesto per iniziare ad ascoltare la musica. Ma, anche se l'utente indica 5 stelle come valutazione, l'intero processo viene ripetuto in un ciclo senza fine e l'utente non riceve mai il codice pin. Quindi lo scopo dello sviluppatore di questa app è di ottenere un' alta valutazione e un alto numero di download. La valutazione della falsa app Pandora è di 4.8, un punteggio più alto di quello raggiunto dalla app legittima. La falsa app Pandora Plus è stata riportata dai laboratori di sicurezza di Quick Heal a Google Play per esser rimossa: Google ha provveduto alla rimozione. Rilevamento da parte di Quick Heal -Android.Fakeapp.AE Avast Internet Security Nome del pacchetto: com.app.avast.anti.spiapp.geektop MD5: 3b05b4910bdd8a3cd6f42c460bc6341c Dimensione: 4.3 MB La seconda fake-app che abbiamo individuato emula l'app legittima di antivirus per mobile "Avast Internet Security". Questa app falsa è stata presentata come ''l'ultima versione di Avast Security per un numero limitato di utenti" su Google Play. Tale dicitura è finalizzata ovviamente ad ingannare gli utenti, per indurli a scaricare la app prima possibile. Anche questa app è stata rimossa dal Google Play. Rilevamento da parte di Quick Heal -Android.Agent.A2322 Misure di sicurezza:
|