{"id":17997,"date":"2019-09-12T13:35:51","date_gmt":"2019-09-12T11:35:51","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17997"},"modified":"2020-05-19T19:25:28","modified_gmt":"2020-05-19T17:25:28","slug":"google-play-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/google-play-malware\/17997\/","title":{"rendered":"Tutte le app su Google Play sono sicure: vero o falso?"},"content":{"rendered":"

Consigliamo sempre di scaricare le applicazioni Android solo dagli store ufficiali, ma questo non significa che non ci siano virus su Google Play. Tuttavia, \u00e8 vero che ne troverete meno negli store ufficiali rispetto ai siti di terze parti, e quelli presenti vengono rimossi regolarmente.<\/p>\n

In che modo Google controlla la sicurezza delle applicazioni Android?<\/h2>\n

\u00a0<\/strong>Non \u00e8 difficile per il malware intrufolarsi su Google Play. Prima di pubblicare un\u2019applicazione, i moderatori verificano se l\u2019app rispetta un ampio elenco di requisiti.<\/a> Se trovano una violazione, proibiscono l\u2019applicazione sullo store.<\/p>\n

Tuttavia, Google Play riceve un numero cos\u00ec vasto di nuove applicazioni (e aggiornamenti di quelle gi\u00e0 esistenti) che non \u00e8 possibile per i moderatori tenere d\u2019occhio tutto. Cos\u00ec, di tanto in tanto, le applicazioni dannose riescono a introdursi furtivamente. Ecco alcuni incidenti pi\u00f9 eclatanti.<\/p>\n

Scanner con un secondo fine<\/h3>\n

Recentemente, i nostri ricercatori hanno rilevato un codice dannoso nell\u2019applicazione CamScanner<\/a> per la digitalizzazione dei documenti. Non solo l\u2019applicazione era disponibile su Google Play, ma secondo lo store \u00e8 stata installata da pi\u00f9 di 100 milioni di utenti.<\/p>\n

Cosa \u00e8 andato storto? Ebbene, fino a un certo punto, CamScanner era una normale applicazione che svolgeva semplicemente le funzioni indicate. I suoi sviluppatori hanno ricavato profitti dalla pubblicit\u00e0 e dagli acquisti in-app, e fino a qui niente di strano, ma tutto \u00e8 cambiato quando una funzione dannosa \u00e8 stata aggiunta all\u2019applicazione.<\/p>\n

Il malware sotto forma del Trojan Dropper<\/a> Necro.n si \u00e8 insinuato in uno dei moduli pubblicitari e ha installato un altro Trojan con il compito di scaricare altri malware sul dispositivo, come per esempio applicazioni pubblicitarie<\/a> e programmi che iscrivono gli utenti a servizi in abbonamento e a pagamento.<\/p>\n

I nostri esperti hanno segnalato la scoperta a Google e gli amministratori hanno rimosso l\u2019app dallo store. Gli sviluppatori di CamScanner hanno anche prontamente rimosso i moduli dannosi dall\u2019applicazione per poter reinserirla nello store. Tuttavia, la versione infetta \u00e8 stata disponibile a lungo per il download.<\/p>\n\n

Un riproduttore musicale ladruncolo<\/h3>\n

CamScanner non \u00e8 l\u2019unico esempio di applicazione nella quale sono apparse caratteristiche dannose dopo che era gi\u00e0 disponibile su Google Play. I creatori di un Trojan camuffato da lettore per ascoltare musica in VKontakte (VK) sono riusciti a bypassare i moderatori dello store per diversi anni.<\/p>\n

Una versione \u201cpulita\u201d \u00e8 stata inizialmente caricata su Google Play, seguita da un paio di aggiornamenti innocui. Ma dopo qualche aggiornamento, l\u2019applicazione ha iniziato a rubare credenziali dagli account di VK. Inoltre, gli account sono stati usati per promuovere furtivamente i gruppi di VK senza che gli utenti si accorgessero di nulla.<\/p>\n

Quando la versione aggiornata del lettore \u00e8 stata smascherata e cancellata dallo store, i suoi creatori ne hanno immediatamente caricato una nuova (in realt\u00e0, diverse). Nel 2015, sono state rimosse da Google Play<\/a> pi\u00f9 di sette buildi diversi del programma dannoso, e qualcuno in pi\u00f9 nel 2016. Nel giro di due mesi nel 2017, i nostri analisti hanno rilevato 85 applicazioni<\/a> di questo tipo su Google Play, una delle quali era stata scaricata pi\u00f9 di un milione di volte. Inoltre, nello store sono apparse versioni false di Telegram degli stessi autori. Queste applicazioni non hanno rubato credenziali, ma hanno aggiunto le vittime a gruppi e chat di interesse per i cybercriminali.<\/p>\n

L\u2019esercito dannoso di Google Play<\/h3>\n

Ahim\u00e8, 85 copie di un\u2019applicazione dannosa non corrisponde alla fine della storia. Nel 2016, gli esperti hanno rilevato non meno di 400 giochi e altri programmi<\/a> su Google Play provvisti del Trojan DressCode.<\/p>\n

Una volta sul dispositivo della vittima, il malware stabilisce una connessione con il server command-and-control e poi si \u201cappisola\u201d. In seguito, i criminali informatici possono utilizzare i dispositivi infetti per attacchi DDoS, per aumentare i clic su banner pubblicitari o per infiltrarsi nelle reti locali a cui sono collegati questi dispositivi, come una rete domestica o l\u2019infrastruttura di un\u2019azienda.<\/p>\n

In tutta onest\u00e0, i moderatori di Google Play non possono essere incolpati di un controllo disattento. DressCode \u00e8 piuttosto difficile da individuare, il suo codice \u00e8 cos\u00ec piccolo che si perde in quello dell\u2019app. Inoltre, sono stati rilevati molti pi\u00f9 programmi infetti su siti di terze parti rispetto a Google Play; in totale, i ricercatori hanno trovato circa 3.000 giochi, skin e applicazioni per la pulizia degli smartphone contenenti il \u00a0Trojan DressCode. Eppure, 400 \u00e8 ancora un bel numero.<\/p>\n

Come non imbattersi in un malware su Google Play<\/h2>\n

Come potete vedere, il semplice fatto che un\u2019applicazione sia riuscita a entrare nello store ufficiale di Android non significa che sia sicura, a volte anche i malware ci riescono. Per evitare un\u2019infezione, diffidate di tutte le applicazioni, comprese quelle su Google Play, e seguite alcune regole di \u201cigiene digitale\u201d.<\/p>\n