Da Pokémon GO a GO Launcher, tutti i rischi e le brutte sorprese di Google Play

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non c’è pace per l’utente Android: a quanto pare negli ultimi giorni si moltiplicano le segnalazioni di browser illeciti, applicazioni fasulle e sviluppatori disonesti che tentano di ottenere vantaggi dalla propria utenza, naturalmente sfruttando modalità illecite di raccolta dati.

A diventare protagonisti di questa settimana sono stati gli sviluppatori di Go Dev Team – resisi famosi per prodotti di chiara fama come GO SMS e GO Launcher EX – e Maxthon Browser, autori dell’omonima app per la navigazione su Internet; al loro fianco, ma in questo caso nel ruolo di vittime consapevoli, si trova anche Niantic che vede la propria opera più riuscita, Pokémon GO, bersaglio di hacker che pubblicano quotidianamente applicazioni malevole sul Play Store, prontamente segnalate da ESET.

Siete pronti per scoprire in che modo gli sviluppatori tentano di approfittarsi dei propri utenti?

GO Dev Apps e la strategia cinese

Potrebbe essere definita “strategia cinese“, la tattica utilizzata negli ultimi tempi dagli sviluppatori di applicazioni di origine orientale: l’introduzione di banner pubblicitari invasivi, con chiara violazione dei termini di utilizzo di Google AdSense e del Play Store, e conseguente trasformazione dell’applicazione in un adware.

Pokemon-Go-malware-3
I re-indirizzamenti di banner

ES File Explorer, Xander, DU Battery Browser: sono solo alcuni nomi delle tante app gestite da grosse compagnie di sviluppo cinesi che hanno introdotto lo stesso, fastidioso lockscreen fasullo; alla già folta folla si uniscono dunque i developers del GO Dev Team, creatori di storici launcher come GO Launcher EX e app di supporto come GO SMS. Stando infatti ai report di alcuni utenti Reddit, le app della compagnia conterrebbero banner intrusivi che, se accidentalmente azionati tramite un tap involontario, redirigerebbero il malcapitato all’interno di un sito a dominio .pw – noto per essere utilizzato dai diffusori di SPAM online. In seguito ad un loop di re-indirizzamenti automatici, il percorso termina davanti ad un falso annuncio che avvisa l’utente di un fantomatico danno al sistema che solamente un’applicazione sarebbe in grado di risolvere.

Tale app naturalmente non è altro che GO Speed, il cache cleaner del team similare a Clean Master: se tale accusa venisse confermata, si rivelerebbe una chiara violazione dei termini che porterebbero a provvedimenti nei confronti del Go Dev Team.

Pokémon GO e la piaga delle applicazioni fasulle

Pokémon GO è indubbiamente un successo: per Niantic e Nintendo il gioco si è rivelato una vera fonte di denaro, con titoli azionari schizzati alle posizioni più alte dei listini e rendimenti che hanno persino salvato i piani finanziari delle banche che vi avevano investito sopra.

Pokemon-Go-malware-1

A volere però parte di questa immensa fortuna sono anche gli sviluppatori di applicazioni maligne i quali, approfittando della mancata disponibilità del gioco all’interno di alcune regioni selezionate – come la Corea del Sud – hanno dato luogo a falsi regolarmente presenti su Google Play. È il caso di Pokémon GO Ultimate, un soft ransomware che, se installato, porta al blocco forzato del dispositivo; l’app stessa, in seguito al riavvio del device, modifica il proprio nome in PI Network e solamente la sua rimozione direttamente dalle Impostazioni è capace di impedirle di continuare a funzionare in background, producendo guadagno per i suoi sviluppatori tramite clic inavvertiti su improvvisi banner pubblicitari a tuttoschermo.

Ma Pokémon GO Ultimate è in buona compagnia: così come racconta ESET, su Google Play si trovano altre applicazioni che promettono all’utente l’utilizzo di trucchi per aumentare le statistiche in-game, ma che nella realtà, una volta scaricate, generano un circolo vizioso di download di scareware ed altre applicazioni maligne. Le raccomandazioni, come al solito, sono sempre le stesse: evitare di scaricare app e giochi da fonti non ufficiali – che Nintendo starebbe provvedendo a chiudere.

Maxthon Browser e la sicurezza dei dati

Se gli sviluppatori di GO Launcher erano in buona compagnia, anche i ragazzi del team che si cela dietro al successo di Maxthon Browser – utilizzato dall’1% dell’intera utenza Android – possono dire di avere più di un legame in comune con i developers di Dolphin Browser.

Pokemon-Go-malware-5
Una prova dell’azione del browser

Stando infatti alle analisi del file APK condotte dalla compagnia polacca Exatel S.A., Maxthon Browser indirizzerebbe gran parte delle informazioni degli utenti verso un server remoto nei pressi di Pechino, in Cina, violando la privacy platealmente; tra i dati collezionati troviamo la completa cronologia degli URL visitati attraverso il browser, la lista delle applicazioni installate, la posizione e la versione dell’OS installata.

Maxthon Browser effettivamente avvisa l’utente che alcune delle proprie informazioni potrebbero essere raccolte, ma anonimamente e non in tali quantità.

Non lasciarti ingannare, solo noi possiamo fornirti i migliori trucchi per Pokémon GO, compreso il metodo di evoluzione di Evee in Jolteon, Vaporeon e Flareon!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//