Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
APKPure è sicuro? Il popolare store di applicazioni è stato segnalato come infetto da parte del laboratorio di ricerca Kaspersky Labs in occasione del suo aggiornamento alla versione 3.17.18: l’app di APKPure, utilizzata per l’installazione diretta sullo smartphone di giochi e applicazioni contenuti nel market alternativo, è stata infettata da un pericoloso trojan. La vulnerabilità è stata in seguito risolta, ma la domanda ci porta a mettere in dubbio il livello di sicurezza del market: APKPure è sicuro?
Lo scopriremo in questo approfondimento, nel quale cercheremo di capire anche cos’è successo ad APKPure: siete pronti?
APKPURE INFETTATO DA UN TROJAN
Android, a differenza di iOS, è un sistema operativo aperto: ciò significa che è possibile per altri sviluppatori di pubblicare e vendere applicazioni anche all’interno di altri market di app. App store di questo tipo sono diffusissimi, e il più popolare è probabilmente APKPure: non solo dispone di un sito web ma anche di un’app che, in maniera del tutto simile a Google Play, consente di scaricare e installare applicazioni sullo smartphone in tutta tranquillità… o quasi.
Nonostante infatti l’affidabilità che APKPure sembra lasciar trasparire dalla sua grafica colorata e dal vasto catalogo di app Android, è bastato un report del noto laboratorio di sicurezza Kaspersky Labs a riportarci coi piedi per terra, nonché alla domanda iniziale: APKPure è sicuro? Leggendo il rapporto elaborato dai ricercatori, all’interno del file di aggiornamento dello store di APKPure alla versione 3.17.18 è stato rintracciato un malware, proveniente dall’SDK di un pacchetto pubblicitario poco sicuro.
Gli SDK (altresì detti “Software Development Kit“) sono pacchetti di programmazione utili a compiere moltissimi compiti: tra questi, l’installazione di servizi pubblicitari. APKPure ha compiuto l’errore di includere nel file d’installazione dell’aggiornamento al proprio store un SDK contenente un trojan dropper. Di base questo virus si configura come un adware con funzionalità spyware – capace, ossia, di visualizzare pubblicità intrusive, aprire il browser senza permesso e collezionare informazioni sul dispositivo. La sua capacità più terrificante è, tuttavia, l’abilità di installare altri malware, selezionati in base al sistema operativo riscontrato sul dispositivo della vittima.
Se infatti lo smartphone nel quale è installato dispone di Android 8 o versioni superiori, il trojan procede con il download del malware Triada; se invece il sistema operativo è equivalente ad Android 7 o inferiori (versioni molto vecchie, e non più supportate con aggiornamenti di sicurezza) allora il virus procederà con il temibile malware xHelper. Quest’ultimo è praticamente impossibile da rimuovere da uno smartphone una volta installato, essendo capace di resistere anche a una formattazione completa e di guadagnarsi l’accesso ai permessi di root. Non crediate però che Triada sia molto migliore: è noto per essere uno dei più pericolosi trojan Android di sempre – potete leggere QUESTO nostro articolo a proposito, se volete conoscere qualcosa di più a riguardo. Per ora, vi basti sapere che Triada può addebitare sul conto dell’utente abbonamenti a pagamento, nonché scaricare ulteriori malware aggiuntivi.
Una volta che Kaspersky ha segnalato ad APKPure il problema, questi ha provveduto a sviluppare una versione “ripulita” dello store, diffusa poi con la versione 3.17.19. Tuttavia il danno è fatto: la sicurezza di APKPure è davvero garantita, o si tratta solo di una facciata?
APKPURE È SICURO?
APKPure è uno store di app alternativo: ciò significa che non può contare sulle stesse risorse di cui dispone Google per mantenere lo store pulito e scevro da minacce – nemmeno Google Play, a essere onesti, è in grado di difendersi al 100% da minacce informatiche, leggere per credere.
APKPure sostiene che le sue app sono le stesse versioni delle app scaricate dal Play Store, e di conseguenza dispongono del marchio di garanzia del Google Play Protect, la suite antivirus che scansiona e individua app malevole che potrebbero finire su Google Play. Lo store non possiede una fama particolarmente grama in materia di sicurezza, se si esclude qualche segnalazione in passato – tutte minacce che avevano preso di mira principalmente il Play Store, e che di riflesso erano poi finite su APKPure. Il problema in questo caso, paradossalmente, non proveniva dalle app su APKPure, ma dallo store stesso: APKPure è uno store indipendente, e per sostenersi deve utilizzare pubblicità che vengono installate tramite SDK. Non è la prima volta che un SDK infetto pregiudica la fiducia in un prodotto digitale: la popolare app CamScanner subì il bando dal Play Store per lo stesso motivo.
Dunque, APKPure è sicuro? La domanda non trova una risposta chiara: APKPure è uno store sicuro fino al punto in cui un market alternativo di app può essere sicuro. Non ha mai dimostrato di possedere intenti malevoli, e fornisce un buon servizio a quanti vogliono distribuire app indipendenti dai servizi Google. A differenza di F-Droid (altro store alternativo, senza però finalità di lucro), APKPure però necessita di fondi con i quali operare e non è dunque impossibile che un fatto del genere possa ripetersi. Possiamo consigliarvi di installare un antivirus (magari quello di Kaspersky per Android, dato che il laboratorio di sicurezza ha scoperto per primo la minaccia), e di tenere sempre gli occhi aperti. Non mancate di considerare anche store alternativi come APK Mirror.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!
