Maestro Roberto - Tecnologie e didattica

Iscriviti alla Newsletter (no @hotmail - @live)


Ancora false app su Google Play: il caso di Prisma, popolare programma per l'editing di foto E-mail
Risorse - Sicurezza
Scritto da Administrator   
Venerdì 05 Agosto 2016 15:13
smaller text tool iconmedium text tool iconlarger text tool icon

Sono già oltre un milione e mezzo gli utenti ad aver scaricato false app da Google Play.

I ricercatori ESET, il più grande produttore di software di sicurezza digitale dell’Unione europea, hanno individuato su Google Play finte app Prisma di diversi tipi, alcune delle quali contenevano pericolosi Trojan Downloader in grado di inviare le informazioni del dispositivo a un server di comando e controllo, sottraendo informazioni riservate dell’utente. Dopo la segnalazione di ESET, il team di sicurezza di Google Play ha prontamente rimosso dallo store ufficiale di Android le false applicazioni, che avevano però già raggiunto oltre un milione e mezzo di download da parte degli utenti.

La maggior parte delle false app Prisma che sono state trovate su Google Play non avevano funzionalità per modificare le foto, ma erano in grado solamente di mostrare pubblicità o proporre falsi sondaggi che inducevano l’utente a fornire le proprie informazioni personali o ad abbonarsi a falsi e costosi servizi SMS. Le app false di Prisma più pericolose erano invece dei Trojan Downloader, identificati da ESET come Android/TrojanDownloader.Agent.GY, che lavoravano dietro le quinte nascondendo le loro icone sul dispositivo, con l’intento di inviare le informazioni del dispositivo a un server di comando e controllo e su richiesta, scaricare moduli aggiuntivi ed eseguirli. 

Dato il successo ottenuto da Prisma sulla piattaforma iOS, era prevedibile che questa app sarebbe stata particolarmente attesa dagli utenti di Android. Un piatto appetitoso quindi per i criminali informatici che, sfruttando l’entusiasmo degli utenti, hanno immesso su Google Store le false app di Prisma utilizzando icone, nomi e immagini simili all’app originale, oltre che false recensioni, prima del rilascio ufficiale dell’app per i dispositivi Android. Lo stesso è successo poco tempo fa con le false app di Pokemon Go e di GTA 5, oltre che di My Talking Angela, Dubsmash e Subway Surfers, che sono state precedute da imitazioni che contenevano dei porn clicker.
Tentare di scaricare un’app famosa prima che venga rilasciata ufficialmente è quindi una pessima idea, in quanto la probabilità di scaricare un’app originale è davvero minima, mentre il rischio di scaricarne un’imitazione pericolosa è altissimo. E questo è vero persino effettuando il download da Google Play, pur con tutti i meccanismi di sicurezza messi in campo da Google.
Gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:
- Scaricare solamente da fonti attendibili
- Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
- Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
- Utilizzare una soluzione di sicurezza mobile efficace
Nel caso poi si tratti di una app molto attesa, è importante verificare attentamente il nome dell’app e quello dello sviluppatore, che devono corrispondere esattamente a quelle originali.
Per ulteriori informazioni sull’argomento è possibile visitare il blog Welivesecurity di Eset al seguente link: http://www.welivesecurity.com/2016/08/03/fake-prisma-apps-found-google-play/ 

Articoli correlati

Written on 15 Dicembre 2013, 08.44 by
  Segnalo questa efficace presentazione Prezi in cui Jenny Poletti Riz affronta il delicato tema di come educare ad un uso consapevole e...
Written on 27 Ottobre 2010, 13.46 by
InnovaScuola è un portale didattico che conosciamo già molto bene per il grande contributo che apporta all'insegnamento, grazie ai suoi contenuti...
Written on 11 Novembre 2016, 17.28 by maestroroberto
Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo,...
Written on 29 Gennaio 2018, 17.02 by maestroroberto
“Nabbovaldo, ovvero le stagoni a Internetopoli” è il racconto risultato vincitore del concorso .itContest,...
Written on 07 Giugno 2017, 12.42 by maestroroberto
In Be Internet Awesome potrete approfondire la conoscenza di un progetto Google finalizzato a scoprire ed approfondire alcuni aspetti...
Written on 28 Gennaio 2012, 14.31 by
ING DIRECT, ha messo a disposizione delle famiglie NavigaBimbo, uno strumento semplice e gratuito per un controllo sui siti raggiungibili e sui tempi...

 
COPIA SNIPPET DI CODICE

Primo di categoria

Tra i primi 10

Uno dei più belli

Sito Gold

siti internet Migliori Siti

 


contatore visite web

 

Opinioni