Il lato oscuro di Aptoide: rischio altissimo di Malware

Gravi pericoli di sicurezza su Aptoide e sui store alternativi in generale.

0

Gli store alternativi offrono alcuni vantaggi rispetto allo store di Google. Uno di questi è Aptoide, forse il più famoso e conosciuto store alternativo.

Aptoide oltre ad avere una vastità enorme di applicazioni, anche di più di Google Play, offre gratuitamente applicazioni che sullo store di Google sono a pagamento.

Tralasciando l’etica e se questa pratica è legale o meno, i problemi di sicurezza su questo store non mancano.

APTOIDE OFFRE TUTTO, ANCHE MALWARE

Lo sviluppatore di Aptoide ha dovuto inserire 3 livelli di sicurezza. In sostanza vengono controllate la maggior parte delle applicazioni che sono presenti nello store da 3 livelli di sicurezza, garantendo quindi una certa tranquillità all’utente.

Anche vero però che non ci troviamo davanti al colosso Google, per tale motivo il sistema di sicurezza non è altrettanto efficiente e repentino nel scovare app malevoli. Ciò non toglie che se volete stare relativamente tranquilli, dovete scaricare applicazioni contrassegnate come sicure su Aptoide.

Detto questo però, molte applicazioni, anche quelle gratuite ma che sono a pagamento su Google Play, non risultano garantite dal sistema di sicurezza dello store. Questo significa che si corre un grande rischio.

AGGIORNAMENTI E MODIFICHE APK

Partiamo dal concetto che tutte le applicazioni presenti su Aptoide potrebbero aver avuto una modifica del file apk da chi lo ha caricato sullo store. Questo significa che si possono trovare al loro interno dei veri e propri Malware anche su applicazioni innocue presenti sullo store Google.

Altra problematica riscontrata con Aptoide è la presenza di aggiornamenti delle applicazioni dove il reale sviluppatore di queste non ha mai rilasciato! Per esempio, se scarichiamo l’applicazione di Facebook troveremo aggiornamenti che spesso su Google Play non arriveranno mai perché il vero sviluppatore non ha mai rilasciato alcun aggiornamento. 

Questo significa che ci sono dei cambiamenti al file apk non autorizzati dallo sviluppatore! Quindi possono nascondere, e sicuramente lo fanno, del codice malevole.

MALWARE E COMPORTAMENTI SOSPETTI

Abbiamo scaricato più applicazioni dallo sore Aptoide che non sono state controllate dal sistema di sicurezza. Il risultato è stato allarmante! Quasi tutte le applicazioni scaricate venivano segnalate da vari anti-malware con livello di pericolosità alto!

Tra i Malware nascosti da queste applicazioni abbiamo trovato uno estremamente pericoloso. Si chiama SonycSpy che ha la possibilità di copiare dati all’interno del device e trasmetterle a server esterni nonché fare uso di tutte le funzioni dello smartphone autonomamente!

Abbiamo controllato lo scambio di rete tramite vari software. Il risultato è che la maggior parte di queste applicazioni avevano un continuo scambio di dati con server, spesso cinesi. Si può solo immaginare quanti dati personali venivano rubati da queste applicazioni.

Ricordiamo inoltre che la maggior parte di esse non funzionavano se non si davano tutti i permessi, tra i quali anche inutili come l’accesso alla fotocamera, microfono e SMS.

Ovviamente oltre ai problemi di sicurezza, vi sono problemi di autonomia del device che continuamente ha uno scambio di dati non indifferente.

CONCLUSIONI

Aptoide non è uno store alternativo sicuro al 100%. Consigliamo per tale motivo di scaricare solo le applicazioni che sono state controllate dai 3 livelli di sicurezza.

Potrebbero interessarvi i seguenti articoli:

Vi serve una memoria veloce? Scegliete una MicroSD adatta al vostro device.