Sembra che l’acquisto online su Android Market possa portare dei Malware

La versione Web dell’Android Market potrebbe facilitare la diffusione di malware e spyware.

A lanciare l’allarme è Sophos , azienda produttrice di software Antivrus ,  la quale si è soffermata sul processo che consente di scaricare le applicazioni sugli smartphone. Il sito consente agli utenti di sfogliare, ricercare e installare applicazioni Android dal web, in alternativa all’accesso allo store presente su ogni smartphone o tablet . Per installare un’applicazione sul vostro terminale, Google vi richiede le credenziali – email e password – permettendo che il processo avvenga in background, senza che dobbiate dare nuove conferme.

“L’aspetto più importante nel processo d’installazione riguarda i permessi richiesti dalle app sul dispositivo dopo l’installazione. Gli utenti Android dovrebbero leggere attentamente i permessi prima d’installare qualsiasi applicazione, dall’Android Market ufficiale o da un’altra fonte”. Sophos ha fatto un esempio: se un gioco ha tra i suoi permessi la possibilità d’inviare o ricevere SMS, bisogna insospettirsi e procedere all’installazione solo se si è certi che quella funzionalità faccia legittimamente parte del gioco.

L’Android Market visualizza correttamente i permessi richiesti, ma è il passo successivo che – secondo Sophos – è da “cartellino rosso“. “Una volta che l’utente clicca sul tasto Installa presente sul sito Web, il dispositivo mobile inizierà automaticamente a scaricare l’applicazione in background. Se qualcuno riesce a rubarvi la password del vostro account, è in grado d’ingannare il vostro smartphone, installandoci sopra del software senza che abbiate concesso l’autorizzazione dal dispositivo“. Per questo motivo le password Google potrebbero assumere agli occhi dei potenziali malintenzionati maggior valore, tanto che potrebbero aumentare gli attacchi phishing verso gli indirizzi Gmail.

“In futuro i malintenzionati potrebbero voler rubare le credenziali degli account non solo per inviarvi spam, ma anche per installare malware sui vostri dispositivi Android. Google dovrebbe cambiare il meccanismo d’installare remota al più presto“. Sophos suggerisce almeno d’inserire una finestra di dialogo sul dispositivo che riceve l’applicazione, in modo che l’acquirente possa confermare l’acquisto.

Il problema non è da prendere sottogamba. I malintenzionati potrebbero inserire sullo store applicazioni con nomi molto simili a quelli delle più quotate, ingannando gli utenti.

Per evitare che un’applicazione sia scaricata automaticamente dal vostro terminale basta disabilitare l’opzione per la sincronia dei dati in background, anche se una volta riabilitata, il telefono inizia a scaricare le applicazioni in coda .

Annunci

, ,

  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: