Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con il numero delle installazioni.
Ad esempio.: “1 milione d’installazioni,” “Installazioni 1000000”, “100000000 di download”, “5000000+”, “1000000000”.

Questo semplice trucco crea un falso senso di sicurezza nell’utente che, credendo che l’app sia molto popolare, procede tranquillamente con il download. In realtà di sicurezza non ce n’è neanche l’ombra: Stefanko afferma che la maggior parte delle app analizzate sono adware (semplici gusci vuoti con l’unico scopo di diffondere pubblicità).

Stefanko ha notato anche un altro trucco: questa volta non viene modificato il nome dello sviluppatore con il numero dei dowload bensì il numero delle installazioni viene inserito direttamente nell’icona dell’app che compare nel risultati delle ricerche del Play Store. Questa immagine ingannevole ha lo stesso scopo del trucco precedente: comunicare un falso senso di sicurezza (dato dalla popolarità dell’app) per indurre l’utente a scaricare l’app.

Aggiunge, inoltre, che vista l’alta efficacia dei metodi utilizzati, in futuro potrebbero essere utilizzati dai creatori di malware.

“While none of these apps were outright malicious, these techniques could easily be misused by malware authors in the future. Fortunately, the tricks are also simple to spot, if you know what to focus on.”

Quindi prima di scaricare un’app meglio fare molta attenzione, soprattutto perché:

Google non usa immagini per comunicare le informazioni ufficiali di un’app ma le integra nella pagina del Play Store.

Il numero reale delle installazioni è visibile in “Altre informazioni“, in fondo alla pagina di ogni app del Play Store.

Se le installazioni sono poche ma lo sviluppatore sostiene il contrario, l’app è decisamente dannosa

Google Play non ha un badge “verificato”, quindi non credete a fantomatiche icone di app che dovessero tesserne le lodi. Non credete, comunque, a qualsiasi cosa sia contenuta in un’icona di un’app.

Leggete sempre le recensioni degli utenti prima di scaricare un’app.

 

Fonte: Android App Devs Find Clever Trick for Fooling Users Into Installing Their Crapware

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.