A proposito di truffe e app ingannevoli, una nuova ricerca condotta da ESET ha rilevato la presenza di 35 applicazioni di pseudo-sicurezza che, invece di garantire la protezione dei propri utenti, starebbero mostrando annunci indesiderati e avvisi di sicurezza fasulli.
Anche in questo caso, le app proverrebbero dal Play Store, passando inosservate ai sistemi di rilevamento di sicurezza della stessa Google. Ecco il resoconto di ESET.
La truffa delle app di pseudo-sicurezza: ESET lancia l'allarme
Al fine di ingannare con successo i sistemi di Google – ritenuti da ESET, a tal proposito, "incompleti e molto primitivi" – le app avrebbero mostrato degli annunci in cui sono imitati i comuni messaggi che troveremmo all'interno delle autentiche soluzioni di sicurezza mobile. In tal modo, queste applicazioni sarebbero sfuggite allo sguardo vigile di Mountain View, totalizzando la bellezza di oltre 6 milioni di installazioni.
Parliamo tuttavia di dati non propriamente attendibili, dal momento che i download potrebbero essere stati effettuati da appositi bot che avrebbero poi pubblicato delle recensioni positive al fine di migliorare la reputazione dei rispettivi programmi.
Secondo l'analisi di ESET, tra queste 35 app solo alcune si distinguono per caratteristiche specifiche. Ecco dunque che un'app non è completamente gratuita, optando piuttosto per un aggiornamento a pagamento; un'altra, invece, ha implementato un gestore di app-locker primitivo e faccilmente aggirabile; un'altra ancora segnala le app simili ad essa come pericolose di default. Ce n'è persino una che utilizza impropriamente il marchio ESET.
Il risultato? Oltre a infastidire le vittime con avvisi pubblicitari, riportando la dicitura "software di sicurezza" queste applicazioni si limiteranno ad effettuare controlli basati su regole semplici e predefinite; le app rischiano spesso, inoltre, di rilevare i programmi legittimi come dannosi. L'utente resta dunque esposto ai rischi reali.
Tutte le 35 app di pseudo-sicurezza di cui vi abbiamo appena parlato sono state segnalate da ESET e infine rimosse da Play Store di Google.