Fanno spesso notizia gli attacchi malware ai danni di Google Play Store. Per quanto riguarda lo sviluppo app, la sicurezza è in cima alle priorità. Eppure ci sono anche sviluppatori con intenti maligni, che dunque si autoescludono dalle regole del bon ton volute in questo caso da Google. Nonostante lo store Google Play abbia un sistema finalizzato a valutare e verificare la sicurezza delle applicazioni che finiscono nel negozio, questo non basta. Perché il meccanismo di scansione Play Protect che utilizza lo store di Android non è infallibile. Gli hacker hanno escogitato diversi sistemi per vanificare ogni protezione da malware.
Sviluppo app e malware: più sicurezza, ma non basta
Il consiglio degli esperti di sicurezza è sempre quello: scaricate le app dagli store ufficiali. Tuttavia, basta davvero comportarsi in questo modo per evitare attacchi malware? Purtroppo, la risposta è no. Come ha scritto Lily Hay Newman su Wired nel settembre scorso, è possibile impostare la tempistica di avvio del codice dannoso in ritardo nell’applicazione infetta. Questo cosa significa? Che il sistema di sicurezza di Google Play riconosce l’app come sicura. E quindi anche l’utente che la scarica. All’interno dell’app c’è però un cavallo di Troia. Che è pronto a sputare i suoi greci per iniziare l’assedio. Questo avviene attraverso la crittografazione delle componenti dannose, le quali non vengono riconosciute da Play Protect. Più facile di infettare un’app sicura, insomma, è nascondere una bomba a orologeria in un’applicazione dannosa. E possibilmente stimolante per l’utenza.
Nessuno vuole negare i passi in avanti di Google in tema di sicurezza per le app. La percentuale di attacchi dannosi si è ridotta nel 2016 rispetto al 2015. Ma ridotta non equivale ad annullata. E anche se si parla di piccole percentuali, queste coinvolgono comunque milioni di dispositivi.
Sviluppo app: come t’infilo il malware nell’applicazione
In un articolo su TheConversation, l’esperto in cybersicurezza Peter Hannay spiega nel dettaglio come agiscono i criminali informatici nel processo di infezione di un’applicazione. Stilando una lista di esempi, per Hannay i malintenzionati hanno diversi modi di agire. Ad esempio ripubblicando le applicazioni che hanno infettato. Come funziona questo processo? Scarichi un’applicazione, ci metti dentro il malware, la ripubblichi in store di app ufficiali o di terze parti. Magari il nome dell’app è simile, forse è popolare, l’utente distratto non ci pensa due volte a effettuare il download.
C’è poi una tecnica che consente agli sviluppatori malevoli di inserire i malware in pacchetti di codice finalizzati all’advertising e provenienti da quelle terze parti di cui spesso le app sul Play Store si forniscono. Il malware s’insinua in un annuncio pubblicitario, sul quale basta un click e una visualizzazione per subire l’infezione.
Infine si registra un altro strumento difficile da controllare. Ovvero l’infezione negli strumenti di sviluppo, piuttosto che nell’applicazione stessa. Cosa succede in questo caso? Per fare un esempio, non sono tanto i mattoni con cui è costruita la casa a essere deficitari. Bensì, lo è il terreno sul quale è costruita. Difettoso di per sé, che potrebbe inghiottire anche una casa in cemento armato.
Sviluppo app e download: come evitare gli attacchi malware
A che punto siamo dunque dalla protezione dei malware? A un punto abbastanza critico. Ma non nel senso negativo del termine, bensì in quello costruttivo. Si stanno facendo passi in avanti in termini di sicurezza quando si parla di sviluppo app, ma bisogna comunque assumere determinati accorgimenti. E perfezionarli, ogni giorno che passa. Perché se da un lato il lavoro di messa in sicurezza aumenta e si ottimizza, dall’altro migliora anche il metodo di infiltrazione da parte degli hacker. Come a dire: ci sarà mai la soluzione definitiva al problema? La risposta è: poco probabile. Esistono però delle contromisure.
Gli esperti di sicurezza, oltre che raccomandare gli utenti a scaricare le app dagli store ufficiali (che però, come abbiamo visto, non basta), consigliano anche di effettuare download ragionati. Ovvero, di pensare prima di cliccare su Scarica. Leggere le opinioni degli utenti, essere informati sulle autorizzazioni e su tutte quelle informazioni che spesso preferiamo saltare perché “noiose”. È lì però che potrebbe nascondersi la chiave per tenersi al sicuro dai malware. Tuttavia, il livello di attenzione dovrà restare sempre in alto.
(Daniele Sforza)