F11: ESET scopre app infetta su Google Play Store scaricata centinaia di migliaia di volte

Con una quota di mercato complessiva che si avvicina all’80%, Android continua a confermarsi il sistema operativo mobile più popolare nel mondo installato su centinaia di nuovi smartphone e tablet che raggiungono ogni anno il mercato, ma nonostante l’enorme successo della piattaforma di Google, uno dei problemi che continua ad essere al centro dell’attenzione del colosso di Mountain View è sempre il fattore sicurezza, come evidenziato dalle vulnerabilità messe in evidenza nel corso degli anni da ricercatori e aziende di sicurezza informatica.

Di recente Google ha sottolineato i progressi fatti nel migliorare la sicurezza di Android, sia per quanto riguarda le minacce esterne che il processo di approvazione delle app su Google Play Store, che ha ridotto il numero di software infetti presenti sullo Store. Ma da ESET arriva conferma di una nuova minaccia scoperta di recente proprio su Google Play Store. Si trattava di un’app fake particolarmente insidiosa che presentava centinaia di migliaia di download.

I ricercatori di ESET che hanno scoperto questa particolare app truffa si è dimostrata particolarmente pericolosa proprio per il modo in cui si presentava agli utenti, curata nel design con loghi, immagini e dettagli che apparivano realistici e in grado di trarre in inganno gli utenti. L’applicazione, chiamata F11 era creata in modo da convincere gli utenti a scaricare un aggiornamento di Flash Player pagando una quota di €18.

I ricercatori, tuttavia, sottolineano come Flash Player sia stato sempre disponibile in maniera gratuita, e c’è inoltre da considerare che essendo ormai considerato obsoleto, la versione Android è stata ritirata già dal 2012, e per questo era impossibile che si trattasse di un aggiornamento realmente esistente. Nonostante questo, proprio la cura con cui l’app fasulla è stata realizzata, ha generato un numero di download compreso tra 100.000 e 500.000 download.

Il funzionamento di F11 era molto semplice ma al tempo stesso ricco di dettagli e anche per questo credibile. Non appena l’app era installata sul dispositivo, veniva avviato un tutorial che spiegava come effettuare l’aggiornamento di Flash Player. L’app rimandava quindi, sul browser, alla pagina di PayPal dove era necessario inserire i dati personali per effettuare il pagamento di €18. A quel punto veniva anche data la possibilità di scaricare un browser tra Firefox o Dolphin, che già offrono il supporto ai contenuti flash in maniera del tutto gratuita.

Dopo la scoperta e la segnalazione da parte di ESET, F11 è stata rimossa dal Google Play Store, ma ciò non toglie che la sicurezza di Android, e del Google Play Store necessiti ancora di miglioramenti per impedire che fatti del genere si verifichino anche in futuro. E’ anche per questo che appare sempre più necessario seguire consigli semplici ma che possono metterci al sicuro da truffe o malware. E’ sempre consigliabile utilizzare software di sicurezza aggiornati e, soprattutto, controllare sempre numero di download, voti e commenti degli utenti prima di scaricare un’app sul proprio dispositivo.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: