App false su Google Play: quali sono, come riconoscerle e come eliminarle se installate – GNU

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Nonostante Google Play Protect, e le varie suite e tecnologie implementate da Google all’interno del proprio store di applicazioni per aumentarne l’affidabilità e la sicurezza, ogni mese si fanno strada nuovi adware, malware ed altre app false su Google Play. Mentre gli utenti più scaltri e navigati potrebbero ritenersi al sicuro da simili minacce, la verità è che nessuno può escludere che un giorno non troverà nel proprio device il clone di un popolare gioco, di un’app di trasporti o persino di un antivirus – spesso portali d’accesso per pericolosi malware o fonti di guadagno per gli hacker grazie alla visualizzazione di banner pubblicitari invadenti.

Per questo con questa Guida per Nuovi utenti intendiamo permettere a tutti gli abituali frequentatori del Play Store di riconoscere e scoprire a colpo d’occhio le app false su Google Play, scoprendo – rimanendo a distanza di sicurezza – le conseguenze derivanti dal loro download.

Siete pronti per scoprire tutto ciò che occorre sapere sulle app false su Google Play?

Cosa, ma soprattutto perché - App false su Google Play: cosa sono

Che cosa siano le applicazioni fasulle che circolano su Google Play, è tristemente noto da coloro che malauguratamente decidano di scaricarle sul proprio dispositivo, spesso scambiando questi malware per suite legittime e originali. A tutti gli altri è invece Avast a raccontare quale sia l’esperienza utente che queste truffe trasmettono analizzando nel dettaglio un’app falsa su Google Play che, superando i controlli dello store, era riuscita a proporsi come “guida” per l’uso (paradossalmente) proprio di Avast Mobile Security.

App false su Google Play
L’app falsa scoperta da Avast

Solitamente infatti le app false su Google Play (ma non solo, dato che gran parte di questi virus circolano al di fuori del market ufficiale di Android) possiedono un’interfaccia povera e basica, dotata di pochi collegamenti per la navigazione interna; viceversa, si dimostrano spesso ricchi di tante, troppe connessioni a siti e pagine web esterne la cui visita, nella migliore delle ipotesi, coinciderebbe con l’arrivo in massa di banner pubblicitari invasivi, adware auto-installanti e notifiche push indesiderate.

Le app false su Google Play sono generalmente riconducibili a tre modelli:

  • adware: la loro esistenza è motivata unicamente dalla visualizzazione di banner pubblicitari invasivi, ed ogni interazione o tap permetterà al suo sviluppatore di ottenere nuovi guadagni da parte delle società di distribuzione delle pubblicità;
  • malware di connessione: malware che non contengono al proprio interno i codici necessari per l’avvio della pratica d’infezione del dispositivo (grazie ai controlli ed il lavoro d’analisi di Google Play Protect), e che piuttosto fungono da “porta d’accesso” per altri virus, ottenendo – generalmente con l’inganno – il download di moduli aggiuntivi;
  • malware: virus molto sofisticati che nascondono le porzioni di codice maligne all’interno di sezioni crittografate della propria architettura, impedendo così a Google Play Protect di accorgersi del pericolo – possono prendere il controllo del dispositivo applicando un’impenetrabile schermata di blocco, eseguirne il rooting o trasformare lo smartphone in un anello della catena di una miniera per criptovalute.

La banconota da 12$ - App false su Google Play: come si presentano

Nonostante la fantasia degli hacker non ponga limiti alle varietà di travestimenti che un malware su Google Play può adottare, solitamente le applicazioni fasulle adottano una serie di costumi tradizionali attraverso i quali indulgere gli utenti al download:

  • copie: fedeli riproduzioni di app presenti su Google Play e appartenenti spesso a brand ben conosciuti – come WhatsApp, Snapchat, Facebook – tentano di ingannare l’utente presentandosi come la versione originale dell’app che tentano di imitare, dal nome della software house all’icona agli screenshot d’anteprima. Al momento del primo avvio la differenza sarà subito visibile, così come il danno arrecato al dispositivo;
  • booster: una variante della prima tipologia, un’app fasulla che promette all’utente “potenziamenti” di vario genere e funzionalità avanzate – e spesso nemmeno possibili – per social network e giochi. Rientrano all’interno di questa categoria le applicazioni per la visualizzazione dell’orario di accesso su WhatsApp, generatori di follower per Snapchat e Instagram, e così via;
  • guide: queste applicazioni si propongono come guide, raccolte di suggerimenti e trucchi sull’uso di app (ma più spesso di giochi), ma siamo quasi certi che i nostri Saggi Consigli siano decisamente più affidabili.

Falsi d’autore - App false su Google Play: come riconoscerle

L’abito spesso contribuisce a fare il monaco, e di conseguenza ci sono indizi che permettono di riconoscere – fugando ogni dubbio – il livello di affidabilità di un’applicazione. Ma quali?

Generalmente, un’app falsa su Google Play è riconoscibile poichè in possesso di elementi devianti dal normale aspetto o corredo tecnico di un’applicazione qualsiasi: ricordiamo infatti che la pubblicazione di un’app sullo store, così come il suo sviluppo, la realizzazione di una suite grafica (l’icona, ad esempio) e pubblicitario comportano delle spese che un developer si aspetta di recuperare con le forme di guadagno previste da Google nei suoi Termini di Servizio. Un’applicazione è dunque (nella maggior parte dei casi) un’attività commerciale: un uso approssimato dell’inglese, una scheda di presentazione su Google Play di livello amatoriale, il numero relativamente basso di versioni rilasciate sono tutti indizi che distinguono un’app fasulla (o un malware) da un’entità digitale autentica.

Per favorire una memorizzazione diretta di tutti i dettagli da osservare per riconoscere un’app fraudolenta, abbiamo stilato un elenco delle principali caratteristiche che le contrassegnano:

  • nome: un’applicazione fasulla solitamente possiede un nome abbondante di aggettivi e parole chiave, che un’app ufficiale invece si asterrebbe dall’inserire e che invece sono utili all’app falsa su Google Play per scalare le classifiche seguendo le tag di ricerca più usate dagli utenti. Gli esempi sono molteplici: “Free”, “Updated” così come “Tips” o “Guide” sono relativi nella maggior parte dei casi ad adware e applicazioni malevole.
  • nome sviluppatore: la software house responsabile dello sviluppo di un’app falsa cercherà quasi sicuramente di imitare una casa di sviluppo ufficiale o rinomata, storpiandone il nome. “WhatsUp” al posto di “WhatsApp”, “Snap.com” invece che “Snap Inc.” – alcuni possono essere quasi indistinguibili, altri (come “Lose Fat Secret Fitness Pal Avast Avira AVG Clean”) facilmente riconoscibili per via dell’eccessiva estensione.
  • versioni rilasciate: un’app falsa su Google Play quasi mai rilascerà un aggiornamento successivo alla prima versione pubblicata; se siete in dubbio sulla veridicità di un’app, controllate il numero di versione presente in fondo alla scheda su Google Play.
  • recensioni: un’applicazione fasulla si distingue da una reale anche sulla base delle recensioni. La prima infatti possiederà una user base polarizzata – nel senso che le uniche valutazioni saranno o totalmente positive, e presumibilmente rilasciate da account falsi o bot, oppure totalmente negative e testimonianza diretta degli utenti che l’hanno scaricata – mentre la seconda avrà recensioni di ogni tipo e redatte in un italiano (o inglese) corretto (mentre le recensioni fasulle conterranno sempre le stesse parole, oppure non saranno assolutamente inerenti alle funzionalità dell’applicazione)
  • la descrizione: anche la descrizione dell’app falsa su Google Play presenterà alcuni dettagli che saranno decisivi a smascherarla. Tra tutti, la scarsa padronanza della lingua inglese o italiana, e l’aspetto approssimato del testo tipicamente tradotto direttamente attraverso servizi automatici quali Google Translate. Anche il contenuto può essere illuminante: promesse di sconti o di prestazioni straordinarie e superiori alle app della stessa categoria sono solitamente profferte che le app false su Google Play tendono a fare per convincere l’utenza più ingenua o inesperta.
  • screenshot e corredo grafico: icone originali rimaneggiate attraverso programmi quali MSPaint, screenshot di un livello pateticamente amatoriale sono anch’essi validi indizi di un’app che, probabilmente, si rivelerà falsa.
  • applicazioni collegate: se cliccherete sull’icona relativa alla casa di sviluppo autrice dell’app falsa, con grande probabilità troverete una miscellanea di applicazioni con pochi o nulli collegamenti tra loro, tutte realizzate con l’unico scopo di generare guadagni tramite la pubblicità invasiva e l’installazione di malware.

E ora? - App false su Google Play: come combatterle

Cosa fare se avete scaricato un’app falsa su Google Play, e desiderate liberarvene? Si tratta di una spiacevole eventualità che tutti desideriamo evitare, ma che non possiamo completamente escludere: pertanto vi invitiamo a visitare QUI la nostra Piccola Guida che vi spiegherà come disinstallare un malware passo dopo passo, senza arrecare danno al dispositivo (a quello, purtroppo, ci avrà già pensato il virus).

Anche nel caso in cui vi siate limitati ad imbattervi in un’app falsa su Google Play, potete ancora fare qualcosa per impedire al suo sviluppatore di compiere danni ulteriori: scorrete sino al fondo della sua scheda sul Play Store e tappate su “Segnala come inappropriato”; da qui selezionate la voce “Furto d’identità o imitatore” (ma potete anche tappare su “Altro motivo” se desiderate essere più precisi sul pericolo costituito dall’app fraudolenta) e attendere che l’obiezione sia stata inviata, invitando anche amici e parenti a fare lo stesso.

Vuoi sapere come scoprire un malware sotto copertura? Ecco tutti gli indizi per scoprirlo!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime Guide per Nuovi Utenti nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//