Claudio Tamburrino

Android, scam sul podio

L'app più venduta su Play Store era un finto antivirus installato (a quanto pare) su 10mila dispositivi

Roma - Una truffa mascherata da antivirus: uno dei camuffamenti più utilizzati online funziona anche sui dispositivi mobile, dove gli utenti sono ancor di più preoccupati per la sicurezza dei loro device, zeppi di contatti e dati sensibili.

Proprio sfruttando le più profonde paure delle persone, un costo assolutamente abbordabile (4 dollari) e un'assoluta facilità di utilizzo (basato su un singolo click) la nuova app Virus Shield è riuscita a convincere oltre 10mila utenti ad acquistarla, diventando velocemente l'applicazione più scaricata su Play Store, grazie anche alle buone recensioni, influenzate dal suo limitato impatto sulle performance dei dispositivi su cui viene installato e la velocità di esecuzione dello scan.

C'è un unico problema: si tratta, come si legge dal codice, in realtà di un finto antivirus, di un'app che non fa altro che cambiare la "x" in un "check", come a dare conto di aver completato un (assolutamente finto) controllo.
Una vera e propria truffa che (contando pure i finti download con cui ipoteticamente ha preso il via l'operazione) ha portato nelle casse dello sviluppatore Deviant Solutions più di 40mila dollari in appena una settimana: a far risalire all'autore una sola email, Jesse_Carter@live.com, già collegata ad un account già estromesso da diversi forum per altri tentativi di scam.

Claudio Tamburrino
Notizie collegate
  • SicurezzaWhatsApp, quale privacy?L'azienda risponde alle accuse di mancata sicurezza parlando di allarmi ingigantiti. Ma i ricercatori insistono, e nuove falle emergono: WhatsApp tutela gli utenti in maniera adeguata?
  • TecnologiaAndroid 4.3 è ancora Jelly BeanLa nuova release dell'OS mobile di Google debutta un po' a sorpresa. Porta in dote soprattutto innovazioni tecniche per garantire migliori contenuti sulla piattaforma
  • AttualitàGoogle aggiorna Play GamesLe principali novità riguardano il gioco multiplayer e multipiattaforma. Per gli sviluppatori, inoltre, nuovi strumenti per analizzare i dati relativi ai propri titoli
95 Commenti alla Notizia Android, scam sul podio
Ordina
  • Ci sarà sempre chi lucra sull'ignoranza. Ricordo che rimasi inorridito quando scoprii che c'era un tale che vendeva a 10 dollari un programma per Apple OSX che permetteva di crearsi un server di posta locale. Ma OSX era già predisposto, aveva postfix e bastava aggiungere una riga al file di configurazione. Beh, al modico costo di 10 dollari, questo è proprio quello che quel programma faceva. Ma lo faceva attraverso una bella interfaccina grafica in stile AppleSorride
    non+autenticato
  • Un' app che non fa niente! Paragonabile al classico messaggio "hello world". Un sistema di verifica "automatico" non la beccherebbe mai...

    PS: i download sono diecimila e non centomila, se ci facevano 400.000$ meritavano il Nobel.
    non+autenticato
  • - Scritto da: Michele
    > Un' app che non fa niente! Paragonabile al
    > classico messaggio "hello world". Un sistema di
    > verifica "automatico" non la beccherebbe
    > mai...

    L'idea non è nuova:

    http://en.wikipedia.org/wiki/I_Am_Rich
    non+autenticato
  • NO....li erano ben consapevoli di acquistare fuffa...
    non+autenticato
  • - Scritto da: BarbaTruth
    > http://www.imore.com/app-store-scam-app-invasion
    >
    >
    > Mah, diciamo che tanto per cambiare...
    si... e senza contare il tanto crapware... roba del tipo
    http://www.vulnerability-lab.com/get_content.php?i... ...
    non+autenticato
  • - Scritto da: BarbaTruth

    > http://www.imore.com/app-store-scam-app-invasion
    >
    > Mah, diciamo che tanto per cambiare...

    Se è per questo, c'era pure il cinese che aveva pubblicato un migliaio di app:

    http://www.wired.com/2009/12/apple-expels-1000-app.../
    FDG
    10893
  • Sembra che Google Play non dia nessuna tutela agli utenti... Android è bucato come un emmental :-/
  • Play store != Android
    non+autenticato
  • beh, la cosa andrebbe messa virgolettata visto che non sta in questi termini, ma sicuramente il "bucato" proprio non c'entra nulla visto che non è un problema di sicurezza (la app non faceva danni ... non faceva semplicemente nulla)

    - Scritto da: LightSpirit
    > Sembra che Google Play non dia nessuna tutela
    > agli utenti... Android è bucato come un emmental
    > :-/
    non+autenticato
  • - Scritto da: daniele_dll _rosica
    > beh, la cosa andrebbe messa virgolettata visto
    > che non sta in questi termini, ma sicuramente il
    > "bucato" proprio non c'entra nulla visto che non
    > è un problema di sicurezza (la app non faceva
    > danni ... non faceva semplicemente
    > nulla)
    faceva danni al portafoglio ed inoltre creava false sicurezze che avrebbero potuto fare danni in seguito
    non+autenticato
  • - Scritto da: Pietro
    > faceva danni al portafoglio ed inoltre creava
    > false sicurezze che avrebbero potuto fare danni
    > in
    > seguito

    Vogliamo vedere quante app fake ci sono su internet ?

    Ricordi un certo sito all'apparenza italiano che rivendeva software gratuito ? Anche li ci sono cascati,e dire che bastava una semplice ricerca su google per risalire al proprietario vero e scoprire invece che il software era gratis...
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Pietro
    > > faceva danni al portafoglio ed inoltre creava
    > > false sicurezze che avrebbero potuto fare
    > danni
    > > in
    > > seguito
    >
    > Vogliamo vedere quante app fake ci sono su
    > internet
    > ?
    >
    > Ricordi un certo sito all'apparenza italiano che
    > rivendeva software gratuito ? Anche li ci sono
    > cascati,e dire che bastava una semplice ricerca
    > su google per risalire al proprietario vero e
    > scoprire invece che il software era
    > gratis...
    quindi un repository che faccia uno screening delle app è decisamente comodo, ne convieni anche tu no?
    non+autenticato
  • - Scritto da: Pietro

    > quindi un repository che faccia uno screening
    > delle app è decisamente comodo, ne convieni anche
    > tu
    > no?

    Un repository che lo faccia avendo i sorgenti delle app medesime, che magari sono pure rilasciati al pubblico, e' ancora piu' comodo, ne convieni anche tu?
  • - Scritto da: panda rossa
    > - Scritto da: Pietro
    >
    > > quindi un repository che faccia uno screening
    > > delle app è decisamente comodo, ne convieni
    > anche
    > > tu
    > > no?
    >
    > Un repository che lo faccia avendo i sorgenti
    > delle app medesime, che magari sono pure
    > rilasciati al pubblico, e' ancora piu' comodo, ne
    > convieni anche
    > tu?
    è una decisione che spetta alle SW house quella
    non+autenticato
  • No, spetta a chi gestisce il repository.
    non+autenticato
  • - Scritto da: cicciobello
    > No, spetta a chi gestisce il repository.
    hei cmq un "Un repository che lo faccia avendo i sorgenti delle app medesime, che magari sono pure rilasciati al pubblico, e' ancora piu' comodo" esiste eh... e' f-droid.org
    Anche lo storico slideme.org non e' male ...
    non+autenticato
  • - Scritto da: cicciobello
    > No, spetta a chi gestisce il repository.
    col cavolo, se l'app è a pgamento nessuno rilascia i sorgenti
    non+autenticato
  • Ottimo modo per spillare soldi ai poveracci che non si ritengono sicuri senza un antivirus. E tutto questo senza che nessuno abbia mai visto un virus per android
  • - Scritto da: benkj
    > Ottimo modo per spillare soldi ai poveracci che
    > non si ritengono sicuri senza un antivirus. E
    > tutto questo senza che nessuno abbia mai visto un
    > virus per
    > android
    prova Google
    "arxiv android malware"
    buona lettura
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: benkj
    > > Ottimo modo per spillare soldi ai poveracci che
    > > non si ritengono sicuri senza un antivirus. E
    > > tutto questo senza che nessuno abbia mai visto
    > un
    > > virus per
    > > android
    > prova Google
    > "arxiv android malware"
    > buona lettura

    e guarda caso sono tutti trojan, nessun worm, nessun virus, nessun drive-by
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: 2014
    > > - Scritto da: benkj
    > > > Ottimo modo per spillare soldi ai
    > poveracci
    > che
    > > > non si ritengono sicuri senza un
    > antivirus.
    > E
    > > > tutto questo senza che nessuno abbia
    > mai
    > visto
    > > un
    > > > virus per
    > > > android
    > > prova Google
    > > "arxiv android malware"
    > > buona lettura
    >
    > e guarda caso sono tutti trojan, nessun worm,
    > nessun virus, nessun
    > drive-by
    A beh, allora dormo tranquilloA bocca aperta
    non+autenticato
  • - Scritto da: collione

    > e guarda caso sono tutti trojan, nessun worm,
    > nessun virus, nessun drive-by

    Il risultato è lo stesso.
    FDG
    10893
  • - Scritto da: FDG
    > - Scritto da: collione
    >
    > > e guarda caso sono tutti trojan, nessun worm,
    > > nessun virus, nessun drive-by
    >
    > Il risultato è lo stesso.
    Ma l'importante è continuare a starnazzare: "noi non abbiamo virus"A bocca aperta
    non+autenticato
  • - Scritto da: 2014

    > Ma l'importante è continuare a starnazzare: "noi
    > non abbiamo virus"
    >A bocca aperta

    Comunque, in questo caso la responsabilità è principalmente di chi gestisce gli store. Non la si può scaricare tutta sugli utenti.

    Per capirci, io mi chiedo cosa accadrebbe se andassi in un negozio a comprare una maglietta e scoprissi poi che questa è tarocca.
    FDG
    10893
  • - Scritto da: FDG
    > Comunque, in questo caso la responsabilità è
    > principalmente di chi gestisce gli store. Non la
    > si può scaricare tutta sugli
    > utenti.

    Lo store ti da unicamente la possibilità di pubblicizzare la tua app rendendola disponibile al pubblico,stop.Sei tu che devi ragionare con il tuo cervello,specie quando si tratta di denaro...Gli utenti devono imparare a saper maneggiare un device informatico,i rischi che corrono,ecc
    Ecco cosa significa l'utente che non ha nessuna conoscienza in materia ma si affaccia a questo settore per la prima volta,crede di stare in paradiso...

    > Per capirci, io mi chiedo cosa accadrebbe se
    > andassi in un negozio a comprare una maglietta e
    > scoprissi poi che questa è
    > tarocca.

    Niente,la colpa è tua che non sei stato abbastanza previdente da saper valutare...E' così per ogni cosa...
    non+autenticato
  • - Scritto da: FDG
    > - Scritto da: 2014
    >
    > > Ma l'importante è continuare a starnazzare:
    > "noi
    > > non abbiamo virus"
    > >A bocca aperta
    >
    > Comunque, in questo caso la responsabilità è
    > principalmente di chi gestisce gli store. Non la
    > si può scaricare tutta sugli
    > utenti.
    >
    > Per capirci, io mi chiedo cosa accadrebbe se
    > andassi in un negozio a comprare una maglietta e
    > scoprissi poi che questa è
    > tarocca.

    Riporti la maglietta con tanto di scontrino e ti avvali dei tuoi diritti di legge.
  • - Scritto da: panda rossa
    > - Scritto da: FDG..
    > > Per capirci, io mi chiedo cosa accadrebbe se
    > > andassi in un negozio a comprare una
    > maglietta
    > e
    > > scoprissi poi che questa è
    > > tarocca.
    >
    > Riporti la maglietta con tanto di scontrino e ti
    > avvali dei tuoi diritti di
    > legge.

    stessa cosa se mi ha macchiato tutto il bucato, denuncio il negozio e mi faccio risarcire il danno.
    non+autenticato
  • - Scritto da: Pietro
    > - Scritto da: panda rossa
    > > - Scritto da: FDG..
    > > > Per capirci, io mi chiedo cosa
    > accadrebbe
    > se
    > > > andassi in un negozio a comprare una
    > > maglietta
    > > e
    > > > scoprissi poi che questa è
    > > > tarocca.
    > >
    > > Riporti la maglietta con tanto di scontrino
    > e
    > ti
    > > avvali dei tuoi diritti di
    > > legge.
    >
    > stessa cosa se mi ha macchiato tutto il bucato,
    > denuncio il negozio e mi faccio risarcire il
    > danno.

    Mica tanto.
    Sull'etichetta c'era chiaramente scritto di lavare a mano.
    E pure la commessa ti ha detto che quella maglietta va lavata a mano.

    Hai voluto mettere in lavatrice? Cavoli tuoi.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)