News

Play Store: ecco come Google disintegra le app Android pericolose

Ogni giorno parliamo di app pericolose per Android presenti sul Play Store, sfortunatamente sono in crescente aumento i tentativi, da parte di utenti senza scrupolo, di intrufolarsi entro i nostri device mobile, per rubare dati sensibili, password e tutto ciò che potrebbero effettivamente trovarci.

Google, dal canto suo, cerca di proteggerci al meglio delle proprie possibilità, ma come funziona il meccanismo? e sopratutto cosa fare per evitare di scaricarle?

In genere tutte le app scaricate vengono controllate da una funzione già presente su Android, chiamata appunto Verify Apps; in automatico effettua una scansione del codice sorgente, nel tentativo di verificare che non sia effettivamente presente codice infetto, proteggendo lo smartphone da attacchi indesiderati. I malware recentemente progettati, tuttavia, riescono ad eludere il controllo, ecco quindi svelato un secondo metodo altrettanto efficace.

 

Play Store: come sapere se l’app è pericolosa

Il team di sicurezza di Google ha infatti spiegato che per comprendere la bontà dell’applicazione viene osservato da vicino il rapporto tra numero di download e smartphone ancora attivi (ovvero coloro che utilizzano l’applicazione). Il valore di retention è molto importante, poiché il device che continua ad utilizzare l’app invierà dei report ai server di Google, a tal punto se saranno molti i dispositivi, allora l’applicazione verrà considerata retained, in caso contrario verrà inizialmente identificata come DOI.

Quando l’algoritmo sposta alcuni elementi in quest’ultima categoria, entra in gioco il team di sicurezza informatica, ora spetterà a loro analizzare manualmente tutto il codice sorgente, per verificare di persona se sono effettivamente presenti malware. Se siete curiosi di conoscere nel dettaglio la procedura, collegatevi a questo link.

Condividi
Pubblicato da
Denis Dosi