App e giochi Android scomposti da leggere prima del download
Le statistiche non mentono: la maggior parte dei malware Android proviene da Google Play. Il download di app Android crepate - o qualsiasi tipo di app - da un sito Web ombreggiato o da un app store di terze parti inaffidabile è il modo in cui la maggior parte dei dispositivi Android viene infettata. Non preoccuparti dei danni ai creatori di app: il download di app Android e giochi Android crackizzati è un ottimo modo per farti del male.
Android ti dà la libertà di installare app da Google Play, un atto noto come “sideloading Come installare manualmente o sideload le app su Android Come installare manualmente o sideload le app su Android Vuoi trasferire le app sul tuo telefono Android? L'installazione manuale degli APK su Android apre un nuovo mondo di app, ed è facile da fare. Leggi di più .” Potresti essere tentato di scaricare APK crackizzati e ricevere app Android a pagamento gratuitamente, ma questa sarebbe una cattiva idea. La maggior parte dei malware Android arriva attraverso questi canali laterali, non attraverso app store affidabili come Google Play.
Che cosa ci dicono gli studi su malware Android?
La stampa (e Apple) parlano sempre della diffusione del malware Android e di quanto sia pericoloso utilizzare qualsiasi dispositivo Android. Se consideriamo gli studi effettivi, scopriamo che il malware Android non è molto comune, purché continui a rimanere con app store legittimi come Google Play e Amazon Appstore.
Ad esempio, uno studio F-Secure di meno di un anno fa ha rilevato 28.398 campioni di malware, ma solo 146 di essi provenivano da Google Play. Ciò significa che il 99,5% dei malware Android trovati in natura proviene da Google Play, probabilmente da APK incrinati su siti Web e da app store di terze parti ombreggiati che offrono app Android a pagamento gratuitamente.
FakeInstaller: il malware Android più popolare
Potresti pensare di essere a casa libera perché l'applicazione si installa e sembra funzionare normalmente, ma potresti comunque essere nei guai. Una tecnica di malware popolare è quella di “avvolgere” l'app Android incrinata in software dannoso. Sarai comunque in grado di utilizzare l'app, ma anche il software dannoso sarà in grado di funzionare. Questo è intelligente perché ti incoraggia a lasciare l'app installata e ad abbassare la guardia: se l'app fosse sfacciatamente malevola, la rimuoverai immediatamente. Se il telefono sembra avere problemi, è possibile ripristinarlo alle impostazioni predefinite di fabbrica e sbarazzarsi di tutto il malware.
In questi giorni, il malware viene creato per fare soldi, spesso per il crimine organizzato. È più facile per il malware guadagnare di più se può indurti a credere che non ci sia un problema e correre sotto il radar.
Ad esempio, uno studio McAfee di meno di un anno fa ha rilevato che Android.FakeInstaller era la famiglia di malware più diffusa: oltre il 60% dei campioni di malware Android scoperti da McAfee provenivano dalla famiglia FakeInstaller. Il malware FakeInstaller finge di essere un programma di installazione per un'applicazione legittima, ma invia messaggi SMS di alta qualità in background per farti risparmiare denaro.
Come la sicurezza Lookout ha dichiarato a InfoWorld nel 2011, “Le applicazioni riconfezionate sono emerse come la tendenza de facto nel modo in cui il malware si diffonde in Android.”
Il malware può costarti denaro
Su Android 4.2 I 12 migliori consigli di Jelly Bean per una nuova esperienza con Google Tablet I 12 suggerimenti per Jelly Bean per una nuova esperienza di Google Tablet Android Jelly Bean 4.2, inizialmente distribuito su Nexus 7, offre una nuova eccezionale esperienza tablet che supera le versioni precedenti di Android. Ha persino impressionato il nostro fan di Apple. Se hai un Nexus 7, ... Leggi di più, Google ha finalmente aggiunto un sistema che impedisce alle app di inviare messaggi SMS a numeri di telefono premium in background - ma la maggior parte dei dispositivi non utilizza Android 4.2. Questi messaggi SMS premium sono una tecnica preferita di malware, in quanto possono aggiungere addebiti alla tua bolletta e drenare denaro direttamente da te al creatore del malware. Certo, potresti provare a contestare queste accuse con la tua compagnia telefonica, ma ti combatterebbero in ogni momento. Quella versione pirata di un'app $ 2 potrebbe iniziare a caricare fino a $ 10 sulla bolletta del cellulare.
Anche se utilizzi Android 4.2, non sei completamente sicuro. Secondo McAfee, il malware FakeInstaller include una backdoor per ricevere comandi da un server remoto, quindi il telefono potrebbe essere utilizzato come parte di una botnet, i dati personali potrebbero essere caricati o il server remoto potrebbe installare da remoto più malware. Altri tipi di malware possono anche fare molto di più che inviare messagi SMS di alta qualità.
Le app antivirus non sono sufficienti
Google Play analizza le app caricate per malware. Se in seguito un'app viene rilevata come malevola, Google può rimuoverla automaticamente dai dispositivi su cui è stata installata. Stai rinunciando a queste protezioni sideloading di un APK.
Android ora offre una funzionalità che analizza le app che sideload per il malware: ti verrà richiesto di farlo la prima volta che esegui il sideload di un'app. Tuttavia, questo non è garantito per catturare tutto il malware, quindi non è possibile affidarsi interamente a questo. Lo stesso vale per i programmi antivirus Android, che non catturano tutto. Proprio come dovresti fare attenzione ed evitare di scaricare software sospetto Come fare la tua ricerca prima di scaricare software libero Come fare la tua ricerca prima di scaricare il software gratuito Prima di scaricare un programma gratuito, dovresti essere sicuro che sia affidabile. Determinare se un download è sicuro è un'abilità di base, ma tutti ne hanno bisogno, in particolare su Windows. Utilizza questi suggerimenti per assicurarti che ... Leggi di più sul tuo PC, anche se stai utilizzando un programma antivirus, lo stesso vale per il tuo telefono o tablet. Alcuni studi hanno dimostrato che la maggior parte dei programmi antivirus Android non ha tassi di rilevamento molto buoni.
Per tutto il clamore, Android è abbastanza sicuro se si evita di scaricare software pirata da siti Web ombreggiati. Attacca fonti legittime come Google Play e Amazon Appstore Google Play o Amazon Appstore: qual è il migliore? Google Play e Amazon Appstore: qual è il migliore? Google Play Store non è la tua unica opzione quando si tratta di scaricare app: dovresti provare Amazon Appstore? Leggi di più e starai bene.
Certo, l'app Android che stai creando è ora in buone condizioni, ma gli APK più piratati che installi, maggiori saranno le probabilità di essere infettati. Non vale il rischio.
Hai mai avuto a che fare con malware Android? Se è così, da dove viene? L'hai raccolto dopo aver installato un'applicazione esterna a Google Play? Lascia un commento qui sotto e facci sapere se sei mai stato infetto.
Immagine di credito: greyweed su Flickr
Scopri di più su: Anti-Malware, Smartphone Security.