App False nel Google Play: un trend in crescita. L'analisi dei Lab Quick Heal di altre due false app 

Recentemente abbiamo parlato delle false app di WhatsApp su Google Play(vedi qui).
Poco dopo abbiamo iniziato ad osservare che ci sono sempre più false app nel Google Play.  Stranamente, queste false app hanno buone valutazioni e un alto numero di download. Questo fenomeno  indica chiaramente  la crescente tendenza delle false app nel mondo Android. Queste false app somigliano alle loro controparti originali ma hanno ovviamente finalità truffaldine e/o illegali: potrebbero infatti rubare i dati dell'utente, mostrare pubblicità non richieste, spingere in basso le valutazioni e i download della app più popolari. Sostanzialmente queste si appoggiano sulla popolarità delle app autentiche per ingannare gli utenti. 

Questo post esamina due false app osservate dai laboratori di sicurezza Quick Heal.
 
Pandora Plus:
Nome del pacchetto: net.pandoplus.android
MD5: 7da97bf129b0f241cf59aaa29ce762fb
Dimensione: 3.3 MB
 
Pandora è una famosa app per ascoltare canzoni online ed è disponibile per i dispositivi Android ed iPhone.  Qui sotto  uno screenshot di una falsa app Pandora che recentemente è comparsa su Google Play. 
 
 
La falsa app Pandora è denominata ''Pandora Plus''. Dopo l'installazione richiede all'utente di registrarsi e di fornisce una serie di opzioni personalizzabili secondo il genere musicale che l'utente vorrebbe ascoltare. Se l'utente preme sul tasto ''Next'' sarà reindirizzato su una pagina web dove l'utente deve votare con 5 stelle per ottenere un codice pin, che è richiesto per iniziare ad ascoltare la musica. 
 
 
Ma, anche se l'utente indica 5 stelle come valutazione, l'intero processo viene ripetuto in un ciclo senza fine e l'utente non riceve mai il codice pin. Quindi lo scopo  dello sviluppatore di questa app  è di ottenere un' alta valutazione  e un alto numero di download. La valutazione della falsa app Pandora è di 4.8, un punteggio più alto di quello raggiunto dalla app legittima. 
 
 
La falsa app Pandora Plus è stata riportata dai laboratori di sicurezza di  Quick Heal  a Google Play per esser rimossa: Google ha provveduto alla rimozione. 
 
Rilevamento  da parte di Quick Heal
-Android.Fakeapp.AE
 
Avast Internet Security 
Nome del pacchetto: com.app.avast.anti.spiapp.geektop
MD5: 3b05b4910bdd8a3cd6f42c460bc6341c
Dimensione: 4.3 MB
 
La seconda fake-app che abbiamo individuato emula l'app legittima di antivirus per mobile "Avast Internet Security".
 
 
Questa app falsa è stata presentata   come ''l'ultima versione di Avast Security per un numero limitato di utenti" su Google Play. Tale dicitura è finalizzata ovviamente ad ingannare gli utenti, per indurli a scaricare la app prima possibile. Anche questa app è stata rimossa dal Google Play. 

Rilevamento da parte di Quick Heal 
-Android.Agent.A2322
 
Misure di sicurezza:
  • Non valutare mai un'app prima di usarla. Ricorda, una app autentica potrebbe richiederti una valutazione ma non ti obbligherà mai a farlo. Fai attenzione alle app che chiedono insistentemente la tua valutazione, anche prima che tu possa accedere all'app. App che mostrano tali comportamenti sono quasi sicuramente false e dannose. 
  • Prima di scaricare qualsiasi app, verifica le sue recensioni degli altri utenti. Potrebbe infatti aver acquisito valutazioni false come abbiamo visto nel caso della falsa app Pandora.
  • Installa sul tuo smartphone una soluzione di sicurezza affidabile che possa bloccare l'installazione di app false e dannose.