Nonostante i continui aggiornamenti della sicurezza su Android grazie alle patch mensili da parte di Google, i pericoli si nascondo sempre dietro l’angolo. Infatti anche se Google cerca di rendere sicuro il proprio sistema operativo, ben poco si può fare contro software di terze parti scaricati ed installati dagli utenti sui propri dispositivi.
Secondo una ricerca effettuata da TrendLabs, società che si occupa della sicurezza di sicurezza, tramite l’applicazione Mobile App Reputation Service di Trend Micro (MARS) sarebbe riuscita a trovare oltre 16.6 milioni di malware nel solo mese di Agosto 2016, un incremento del 40% rispetto ai dati rilevati a Gennaio dello stesso anno. Questa situazione, secondo le prime analisi, sarebbe dovuta alla particolare predisposizione del sistema Android verso i file conosciuti con il nome “DressCode“.
Trend Micro ha riscontrato la presenza di vari bot denominati ANDROIDOS_SOCKSBOT.A in oltre 3000 app in cui era presente un Trojan, e sono tutte applicazioni presenti su vari store per Android, incluso quello ufficiale, il Google Play Store.
Si tratta di malware che si celano all’interno del codice di applicazione innocue che riescono quindi ad eludere i controlli di sicurezza di Google e quindi arrivano sul Play Store. Una volta scaricate, queste applicazioni sono in grado di avere accesso a dati privati dell’utente, aggirando le protezioni e i privilegi concessi. Queste informazioni vengono inviate a sfruttate quindi sia a fini commerciali sia per chissà quali altri fini.
Una delle applicazioni più scaricate dagli utenti ma che al proprio interno cela un malware è una MOD di Grand Theft Auto V per Minecraft: Pocket Edition. Questa applicazione avrebbe raggiunto la cifra di oltre 500 mila download.
Significa che sono stati rubati i dati di oltre 500 mila utenti inclusi anche i dati delle reti su cui operavano i dispositivi.
Si tratta di una situazione molto spiacevole! La colpa certamente può ricadere in parte su Google e sulle sue politiche di accettazione di applicazioni sul proprio store, ma si sa che controllare centinaia di migliaia di linee di codice non è semplice ne immediato.
Il controllo più importante è quello che può e deve effettuare l’utente. Ricordiamo che è sconsigliato scaricare applicazioni da store non ufficiali e bisogna sempre controllare l’affidabilità dello sviluppatore e dell’applicazione prima di procedere al download.
Leggere le recensioni può essere un modo per capire se si tratta di un applicazione meritevole o meno di essere scaricata. Bisogna anche imparare a leggere tra le righe, perchè spesso quanto si legge non è vero. Tanti voti positivi senza commenti possono essere indice di voti comprati, così come recensioni breve e che consigliano l’acquisto o il download immediato.
Bisogna concentrarsi sulla recensioni leggermente più lunghe che approfondiscono bene il contenuto dell’app e ne valutano i pro e i contro. Certo, non si tratta di un rimedio sicuro, ma almeno è un modo per cercare di tutelarsi al meglio ed evitare fregature che possono costare caro in seguito.