inizioPartita. Le (brutte) sorprese dal Google Play Store (Android)

Gli specialisti di Dr.WEB (antivirus per piattaforme basate su sistema operativo Android) hanno rilevato la presenza sul Google Play Store di diverse applicazioni in vendita contenenti del codice malware. In particolare, sembra che, in quest’ultimo periodo, si stia diffondendo parecchio il trojan denominato Android.RemoteCode.106.origin.

Quest’ultimo è un sub-programma insidioso che va ad innestarsi su altre applicazioni, ma il cui scopo principale è quello di aprire in maniera furtiva alcune pagine-web pre-impostate, attivando i link ed i banner presenti sulle stesse, in modo da farne aumentare in maniera fraudolenta le statistiche di accesso. Si presume che alcuni sviluppatori lo abbiano volutamente inserito nelle proprie app per ricavarne un aleatorio ritorno economico grazie alla pubblicità pagante presente, appunto, sui siti-web cui il malware tenta di accedere (…quest’ultimi facenti probabilmente capo agli sviluppatori stessi). In pratica, grazie a questo trucchetto, i furbacchioni potranno vantare un numero di accessi superiore a quello reale, e potranno farsi pagare cifre maggiori dagli inserzionisti pubblicitari.

A parte che si tratta di una operazione evidentemente scorretta, dato che, per ottenere accesso agli URL pre-impostati, tale malware consuma traffico-dati dell’utente a sua insaputa (…e ciò può comportare per quest’ultimo spese non preventivate, che, per quanto minime, possono risultare fastidiose), ma si è pure scoperto che i developer che hanno ibridato questo codice di provenienza “dubbia” con quello delle proprie app non erano probabilmente a conoscenza del fatto che potesse essere utilizzato anche come “veicolo” per attacchi informatici, per effettuare phishing e per trafugare informazioni confidenziali.

Ciò risulta piuttosto grave, principalmente per due ragioni.

La prima, naturalmente, è una considerazione di carattere ipotetico: se tutti gli sviluppatori di applicazioni per OS Android dovessero comportarsi nella medesima maniera, i device degli utenti finirebbero infestati nel volgere di poco tempo dalle più oscure epidemie informatiche.

Chi per mera avidità arriva a scegliere consapevolmente di danneggiare l’utenza, attraverso la pubblicazione di software infetto, dovrebbe quindi essere disincentivato a compiere questo tipo di illiceità attraverso la somministrazione di sanzioni pesanti, quali, ad esempio, la rapida espulsione dai canali di vendita usuali per questo genere di proprietà intellettuali.

La seconda riguarda più strettamente Mountain View; il Google Play Store ultimamente deve fare i conti con tutta questa “paccottiglia” informatica da cui fatica a liberarsi. È inutile attivare nuove protezioni contro i virus della rete, per difendere l’utenza durante i download dei software dallo store, o anche solo per i pagamenti online, se poi quegli stessi virus da cui ci si vuole proteggere vengono caricati direttamente sul sorgente del programma da scaricare, bypassando in questa maniera tutti vari sistemi di sicurezza informatica. Si dovrebbe cercare piuttosto di fare filtro, stoppando alla fonte l’upload da parte degli sviluppatori di software scadente contenente malware. Ma questo tipo di supervisione difficilmente può venire automatizzato, e quindi, probabilmente, un sistema simile non vedrà mai la luce sotto l’egida di Google.

Per il momento, questo penoso disservizio continuerà a essere scaricato sulle spalle di un’utenza giustamente sempre più guardinga e dubbiosa…

Scrivi un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *