Site icon Sophos News

Super Antivirus 2018, non è super e non è un antivirus

I nostri ricercatori hanno preso in esame il numero crescente di programmi non affidabili nascosti nelle app su Google Play. Molti di questi rientrano nella categoria delle Applicazioni potenzialmente indesiderate o PUA. Essi non sono del tutto dannosi, ma sono generalmente considerati inadatti per la maggior parte delle reti aziendali.

Le app possono includere funzionalità che le persone desiderano, come un ottimizzatore di potenza del dispositivo o uno strumento di modifica, ma vengono anche fornite in bundle con altre che prosciugano la potenza di elaborazione di un telefono o tablet o inviano pubblicità indesiderate sullo schermo.

L’ultimo esempio è un’app chiamata Super Antivirus 2018, che è al centro del nuovo documento dei SophosLabs, scritto dallo specialista Android Rowland Yu.

Una cortina fumogena legata all’antivirus

Sebbene pubblicizzato come un programma antivirus, non è così. L’app è stata caricata su Google Play all’inizio di ottobre e da allora è stata scaricata fino a 50.000 volte. Afferma di “rilevare il 100% di virus e malware attraverso la scansione personalizzata.” Ma quando abbiamo analizzato il codice, tale affermazione si è dimostrata ancor meno che accurata.

Ha una blocklist online e persino scansiona e rileva quasi 500 app. Ciò gli conferisce l’apparenza di fare un lavoro di sicurezza legittimo, ma non fornisce una protezione efficace per gli utenti finali. Ciò che queste funzioni fanno è creare una cortina di fumo per tenere lontani i ricercatori della sicurezza.

Durante la falsa scansione antivirus, Super Antivirus 2018 visualizza spesso un pop-up per pubblicizzare un’altra app chiamata “Security Elite – Clean Virus, Antivirus, Booster.” E da questa nuova app ci si può aspettare di visualizzare ancora più pop-up.

Queste promozioni e pop-up ingannevoli violano la Google Play Developer App Promotion Policy che afferma:

Non consentiamo le app che direttamente o indirettamente effettuano o traggono vantaggio da pratiche di promozione ingannevoli o dannose per gli utenti o l’ecosistema degli sviluppatori.

Super Antivirus 2018 si comporta in modo anomalo nei seguenti modi:

Protezione e suggerimenti Sophos

A causa delle sue caratteristiche, insieme alla politica degli sviluppatori di Google violata, proteggiamo gli utenti di Sophos da questa app, rilevandola come Andr / FakeAV-B.

Per proteggere il vostro dispositivo da queste e altre app Android dannose scaricate la nostra Sophos Mobile Security gratuita per Android. Per ulteriori informazioni su Super Antivirus 2018, leggete il nostro documento “Super Antivirus 2018: un’apposita app che molti stanno scaricando su Google Play”.

Exit mobile version