Non fidatevi delle recensioni e delle classifiche su Google Play

Alcuni Trojan di Android possono scrivere recensioni e valutare le app per conto degli utenti, ma senza il loro consenso.

A volte gli utenti Android devono scaricare strane app da Google Play. E con “strane” intendiamo app sconosciute, app di piccoli sviluppatori e così via (non si tratta di Evernote, Dropbox, app di banking o altri programmi noti). Si potrebbe trattare, ad esempio, di una calcolatrice specializzata in ingegneria o di un lettore musicale alternativo.

https://media.kasperskydaily.com/wp-content/uploads/sites/89/2020/06/30160436/google-play-ratings-featured-1.jpg

Esistono tante app del genere nel Play Store di Google (migliaia, in realtà). E scegliere non è facile. Gli utenti Android esperti consigliano di utilizzare le app più scaricate, quelle più alte in classifica e quelle recensite da più persone.

Tutto questo sembra aver un senso: ci sono buone probabilità che un’app scaricata da tanta gente sia utile ed efficace. E una posizione alta in classifica vuol dire che agli utenti piace l’app. Tante recensioni dovrebbero anche voler dire che il programma è famoso. Questi tre criteri insieme rappresentano per le app qualcosa simile al karma.

Questo non vuol dire che un’app con pochi download e bassa in classifica non sia necessariamente buona; magari l’app è nuova e la comunità non ha avuto ancora l’opportunità di dare la propria opinione. Ma il numero di download e delle recensioni, insieme alla classifica si considerano in genere una formula importantissima per dare un primo giudizio su un’app. Dopotutto, le recensioni e la classifica erano state pensate per far funzionare il sistema.

Ad ogni modo, la questione non è così facile: i Trojan di Android possono scaricare tacitamente app sugli smartphone degli utenti, scrivere recensioni false e innalzare artificialmente le classifiche.

Lo strumento principale per fare tutto questo è il Trojan rootkit, un tipo di malware mobile tra i più prolifici. Questi Trojan spesso sono abbinati ad app famose provenienti da store di app di terzi. Possono anche introdursi in uno smartphone tramite spam con SMS o pubblicità pericolosa sui siti web.

I rootkit hanno preso il nome dalla loro capacità di “mettere le radici” in un sistema (ad esempio, per ottenere privilegi d’accesso al livello del sistema) per poi avere il totale controllo sui dispositivi presi di mira. Possono inviare SMS, scaricare altre app, e fare una serie di altre cose senza il consenso dell’utente o senza che questi lo sappia. In alcuni casi, i rootkit utilizzano Google Play per fare il loro compito.

Ad esempio, Guerilla, un Trojan diffuso dal rootkit Leech, prova a rubare le credenziali degli utenti da Google Play. Utilizza poi l’API, mascherandosi da cliente, e scarica, valuta e recensisce le app per conto dell’utente.

Tutto questo è una grande opportunità per i cybercriminali: grazie a questo sistema di attacco, gli hacker abilitano gli smartphone infetti all’acquisto di app completamente inutili.. Possono anche dar vita ad un altro modello d’affari, vendendo agli sviluppatori servizi per “aumentare la popolarità” di un’app (o declassarla a vantaggio della concorrenza).

Le recensioni sono un po’ più complicate: recensioni identiche sembrerebbero sospette, e il modo di parlare deve sembrare naturale. Recensioni false ma plausibili, però, non sono poi così tanto rare: “Ottima app, per me va bene!” o “Tutto perfetto, aggiungete solo il supporto linguistico”, e così via.

I responsabili di tutto questo possono generare un database con le recensioni più comuni e utilizzare i Trojan per selezionare e pubblicare recensioni in maniera casuale, magari facendole sembrare abbastanza naturali.

Il succo di tutto questo è che non dovreste fidarvi ciecamente delle recensioni e delle classifiche di Google Play. E allora cosa fare? Come dovreste scegliere un’app?

Ecco alcuni consigli:

1. Provate a utilizzare app create da sviluppatori conosciuti e fidati. Cercate il simbolo del diamante blu che, secondo il team di Google Play, indica uno “sviluppatore top”. Ovviamente, non tutti i buoni sviluppatori possiedono questo diamante, ma comunque il nome di un buon sviluppatore dovrebbe essere conosciuto: cercate su Internet.

2. Leggete le recensioni. Sì, nonostante ci sia la possibilità di creare danni, se un’app vale la pena, avrà recensioni dettagliate, non con poche righe come “Funziona tutto, buon lavoro”. Revisioni un po’ più lunghe sono indispensabili quando dovete farvi una prima impressione sull’app.

3. Installate una soluzione di sicurezza sul vostro dispositivo Android. La probabilità di scaricare un’app dannosa da Google Play è abbastanza bassa, ma app del genere vengono diffuse utilizzando SMS o pubblicità pericolose. Una soluzione di sicurezza vi eviterà di diventare un burattino per i cybercriminali e di pubblicare recensioni false senza nemmeno saperlo.

Consigli