App Android pericolose: come Google le individua nel Play Store
In caso di mancato funzionamento della specifica Verify Apps gli sviluppatori Google consigliano un calcolo per capire la bontà o meno dell’applicazione da scaricare
Sono in costante aumento le app false e maligne in circolazione su Android. Si tratta di un serio problema per la sicurezza degli utenti affezionati al sistema operativo di casa Google. L’aumento esponenziale di questo fenomeno ha convinto Android a pensare alcuni rimendi specifici contro questi attacchi informatici.
Solitamente a controllore le applicazioni scaricate ci pensa la funzione Android chiamata Verify Apps. Questa esegue una scansione completa per verificare che non nasconda codice infetto e protegge lo smartphone da malware. Molte nuove forme di malware però riescono a nascondersi da questo sistema di controllo interno e ne bloccano la scansione prima che questa possa avvisarci dei pericoli in corso. Gli sviluppatori Google però hanno recentemente spiegato che si può utilizzare un metodo alternativo per capire se un app è dannosa o meno, anche in caso di malfunzionamento o di mancata attivazione del sistema apposito Verify Apps.
Come verificare se un’app Android è pericolosa
Per capire la bontà o meno di un’applicazione gli sviluppatori Google si basano anche sul rapporto tra il numero di download effettuati e il numero di smartphone ancora attivi dopo il download stesso. Nel gergo dei tecnici Google questo rapporto è definito retention (conservato, mantenuto in italiano): se un dispositivo continua a mettersi in contatto con i server di Big G anche dopo aver scaricato un’app allora sarà considerato retained, altrimenti sarà un DOI (acronimo di “Dead or Insecure”).
Fonte foto: Android developer blogProcesso di verifica di un’app Android da parte di Google dopo il download
Nel caso Google registri un elevato numero di DOI in seguito al download di un’app specifica, il team di sicurezza informatica si occuperà di analizzare manualmente il codice sorgente dell’applicazione e segnalare eventuali pericoli agli utenti. La formula impiegata da Google è un po’ più complessa (clicca qui per consultarla), ma il risultato finale non cambia: se il rapporto è basso, vuol dire che l’app è dannosa. Google ha assicurato che con questo nuovo metodo ha rilevato diversi malware in passato, come Hummingbad, Ghost Push e Gooligan.
Come difendersi dagli attacchi hacker
Fonte foto: ShutterstockSe si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker
