News

Come riconoscere le applicazioni false su Google Play Store

Sullo store di Google Play esistono delle applicazioni davvero pericolose. Lo sviluppatore mette a disposizione degli utenti una serie di strumenti utili a prevenire l’insorgere di problemi e tra queste vi è senz’altro Play Protect. Ma che cosa facciamo nel momento in cui gli strumenti vengono elusi o non riescono a riconoscere un’applicazione dannosa?

Google Playstore ed app dannose: passiamo all’attacco

Il negozio virtuale di Google offre ampio spazio e libertà agli sviluppatori per la pubblicazione delle loro opere. Un approccio simile lascia comunque aperta la porta ad una serie di inconvenienti che vedono in primo piano il problema sicurezza. Problema sicurezza che Google risolve attraverso la concessione di tools ad hoc che agiscono ancor prima dell’installazione. Ma non si tratta certo di strumenti infallibili.

Tra le numerose applicazioni che popolano lo store ve ne sono alcune che è difficile riconoscere ed identificare come malware e software spia. Si tratta di fatto del primo focolaio di minaccia cui andiamo in contro nell’utilizzo dei nostri sistemi, ancor prima dei social e dei tentativi di phishing tramite email.

Le app che più di tutte possono andare in contro a questo genere di approccio malevolo sono naturalmente quelle più famose e legate al mondo della messaggistica istantanea e della comunicazione. Esempi pratici di app malware travestite da perfetti cloni leciti potrebbero essere pertanto:

  • WhatsApp
  • Facebook
  • Facebook Messenger

Tanto per cominciare, ma ovviamente non sono le uniche. Come possiamo difenderci passando direttamente all’attacco? In primo luogo occorre usare ovviamente il proprio buon senso e nel farlo si devono necessariamente rispettare alcuni semplici punti chiave:

  1. Risultati di ricerca: Una ricerca sul web non fa mai male e di fatto dobbiamo fare in modo di documentarci in merito a quelle che potrebbero essere le insidie che le applicazioni possono riservarci. Un chiaro campanello di allarme è dato dalla presenza di più applicazioni con nomi e riferimenti ad icona identici.
    Nella confusione, di fatto, l’utente è portato a scaricare la prima applicazione che trova incorrendo in furto di dati personali ed altre gravi minacce alla sicurezza.
  2. Controllate app e sviluppatore: Se i riferimenti ad icona e le ricerche sul web non producono risultati allora è il caso di prendere la situazione “di petto” ed informarsi immediatamente sull’autorevolezza dello sviluppatore e sullo stato di aggiornamento dell’applicazione Android.
    Se ad esempio ci si trova di fronte ad un developer dedito alla creazione di app di messaggistica che nel suo profilo propone anche numerosi giochi ed app molto diverse tra loro sarebbe il caso di approfondire la questione ed usare una buona dose di diffidenza.
  3. Numero di download: Un altro indizio importante può essere fornito anche dal numero totale di installazioni. Sappiamo bene che app del calibro di Whatsapp, Facebook e Messenger hanno al seguito miliardi di utenti. Controparti applicative con decine o al massimo centinaia di installazioni non sono dunque credibili.
  4. Recensioni: Come per i siti di e-commerce anche lo store di Google Play dispone di una sezione dedicata alle recensioni. In questa sezione è possibile ottenere un resoconto immediato sulla qualità dell’applicazione ed eventuali problemi di compatibilità o sicurezza con i vostri dispositivi.
    Consultare il ranking (attraverso le stelle di valutazione) ed i testi ove si riportano le testimonianze degli utenti che hanno già installato i prodotti è un buon metodo per evitare il peggio. Non è raro prevenire l’insorgere di problemi ed attacchi hacker attraverso la semplice consultazione dei post.

Vi siamo stati utili? Siete caduti vittima di applicazioni che hanno messo a repentaglio al vostra sicurezza? Fatecelo sapere lasciandoci pure un vostro personale commento ed una vostra testimonianza.

Condividi
Pubblicato da
Domenico