play-store Fonte foto: ymgerman / Shutterstock, Inc.
ANDROID

App Android pericolose: come Google le individua nel Play Store

In caso di mancato funzionamento della specifica Verify Apps gli sviluppatori Google consigliano un calcolo per capire la bontà o meno dell’applicazione da scaricare

Sono in costante aumento le app false e maligne in circolazione su Android. Si tratta di un serio problema per la sicurezza degli utenti affezionati al sistema operativo di casa Google. L’aumento esponenziale di questo fenomeno ha convinto Android a pensare alcuni rimendi specifici contro questi attacchi informatici.

Solitamente a controllore le applicazioni scaricate ci pensa la funzione Android chiamata Verify Apps. Questa esegue una scansione completa per verificare che non nasconda codice infetto e protegge lo smartphone da malware. Molte nuove forme di malware però riescono a nascondersi da questo sistema di controllo interno e ne bloccano la scansione prima che questa possa avvisarci dei pericoli in corso. Gli sviluppatori Google però hanno recentemente spiegato che si può utilizzare un metodo alternativo per capire se un app è dannosa o meno, anche in caso di malfunzionamento o di mancata attivazione del sistema apposito Verify Apps.

Come verificare se un’app Android è pericolosa

Per capire la bontà o meno di un’applicazione gli sviluppatori Google si basano anche sul rapporto tra il numero di download effettuati e il numero di smartphone ancora attivi dopo il download stesso. Nel gergo dei tecnici Google questo rapporto è definito retention (conservato, mantenuto in italiano): se un dispositivo continua a mettersi in contatto con i server di Big G anche dopo aver scaricato un’app allora sarà considerato retained, altrimenti sarà un DOI (acronimo di “Dead or Insecure”).

Come Google controlla le app Android dopo il downloadFonte foto: Android developer blog
Processo di verifica di un’app Android da parte di Google dopo il download

Nel caso Google registri un elevato numero di DOI in seguito al download di un’app specifica, il team di sicurezza informatica si occuperà di analizzare manualmente il codice sorgente dell’applicazione e segnalare eventuali pericoli agli utenti. La formula impiegata da Google è un po’ più complessa (clicca qui per consultarla), ma il risultato finale non cambia: se il rapporto è basso, vuol dire che l’app è dannosa. Google ha assicurato che con questo nuovo metodo ha rilevato diversi malware in passato, come HummingbadGhost Push e Gooligan.

Come difendersi dagli attacchi hacker

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull'immagineFonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo