I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’UE, hanno scovato sul Google Play Store ben 35 applicazioni che si presentano come programmi di sicurezza, ma che in realtà si limitano a mostrare annunci e avvisi fasulli riguardanti presunte app dannose.
Queste applicazioni hanno aggirato per anni i controlli di Google e sono state scaricate per un totale di oltre 6 milioni di volte, almeno secondo le statistiche: queste potrebbero in realtà essere state pesantemente influenzate da installazioni da parte di bot e conseguenti false recensioni, in modo da convincere gli utenti della loro bontà. Secondo i ricercatori, gli annunci di queste false app di sicurezza imitano i messaggi che possono essere mostrati da reali soluzioni di sicurezza mobile, ma dispongono di meccanismi assolutamente incompleti e primitivi, risultando molto semplici da aggirare e purtroppo inclini a restituire spesso falsi positivi.
Oltre a infastidire gli utenti con gli annunci pubblicitari, queste app spacciate come software di sicurezza non provocano fortunatamente danni in modo diretto al sistema (non si tratta di ransomware o malware), ma portano alcuni effetti collaterali negativi: nel tentativo di imitare le funzioni di sicurezza di base, effettuano controlli molto banali, arrivando spesso a rilevare le app legittime come dannose; inoltre contribuiscono a creare un falso senso di sicurezza negli utenti, che potrebbero così essere esposti più facilmente a rischi reali derivanti da programmi veramente dannosi.
Morale: quando scaricate un’app di questo genere, anche dal Google Play Store, verificare sempre con attenzione se si possa trattare di un servizio realmente utile e su cui fare affidamento. Nomi e icone appariscenti, uniti a promesse esagerate, portano in diversi casi ad applicazioni completamente inutili, se non dannose.