Il 20% delle app sugli store non ufficiali è potenzialmente fraudolento
loading...
Il 20% delle app sugli store non ufficiali è potenzialmente fraudolento. A dirlo sono gli hacker etici di Mobisec, azienda trevigiana attiva nel settore della cybersecurity mobile, che hanno utilizzato AppSentry, tool proprietario sviluppato per consentire alle aziende di monitorare la presenza delle proprie app sugli store non ufficiali. Ai fini di questa analisi sono state cercate 122 app di diverse industry su 56 store, focalizzandosi sull’ambiente Android.
Il risultato di questo studio è che il 9,3% delle app è stata diffusa con un nome modificato rispetto a quello originale, "il che costituisce un forte indizio del fatto che oltre al nome possano essere state apportate anche altre modifiche, ovviamente di natura malevola. Un ulteriore 3,4% si trova invece su store che ospitano esclusivamente app modificate rispetto alle originali, anche questo un indizio del fatto che anche il codice di queste ultime sia stato ritoccato. Mentre infine un 9% delle app presenti sugli store non ufficiali sono state manomesse e Mobisec ha individuato al loro interno dei comportamenti malevoli", si legge in una nota.
Tra i settori più colpiti c’è quello della logistica: il 67% delle app su store non ufficiale, tra le quali quelle di importanti aziende delle spedizioni, presenta delle caratteristiche che le rendono potenzialmente malevole. Seguono il settore dei media e delle news, con il 50% di app, tra cui quelle di testate giornalistiche italiane, che hanno fatto scattare gli allarmi di AppSentry, quindi i servizi pubblici (33%), come quelli legati alla sanità e agli enti locali, l’intrattenimento (32%), come le principali piattaforme di streaming video italiane ed internazionali, i trasporti e la mobilità (31%), con diversi casi tra le aziende di trasporto pubblico locale, e la grande distribuzione organizzata (29%). Ma anche le app di messaggistica (27%) tra le più diffuse al mondo e quelle legate al gaming (25%).
"Di per sé, la presenza di un’app su uno store non ufficiale non è un male: succede ed è fisiologico in un sistema variegato come quello mobile", afferma Simone Rebeschini, ceo di Mobisec. "Il vero problema è quando queste app contengono codice dannoso, sono presenti in versioni troppo datate o vengono utilizzate per frodi e violazioni, creando un danno non solo agli utenti che le scaricano, ma anche alle aziende in termini di fiducia da parte dei clienti e di reputazione del brand".