Come ben sa chi ci segue, consigliamo molto spesso di non scaricare app da store che non siano quelli ufficiali, perché quelli alternativi sono spesso pieni di malware e altre sgradite sorprese. Purtroppo seguire questo consiglio ogni tanto non basta in quanto applicazioni maligne arrivano a volte anche sugli store ufficiali e spesso ci rimangono per troppo tempo.
Il fuggiasco che è riuscito a infilarsi tra le maglie dei controlli di Google, stavolta, è un finto antivirus. La presenza di applicazioni che non fanno quanto dicono non è nuova sul marketplace di Google, tutt'altro. Ma questo caso differisce dagli altri in quanto è il primo antivirus finto... per il quale serve pagare una licenza!
L'app in questione si chiama Virus Shield e si propone di "proteggere voi e le vostre informazioni personali da virus, malware e spyware pericolosi. Inoltre, si vanta di "migliorare la velocità del vostro telefono". L'app dichiara anche di avere uno scarso impatto sui consumi della batteria, di girare in background e di essere in grado di bloccare gli ad pubblicitari un po' come fanno Adblock e altri software simili. Manca solo che faccia anche il caffè, insomma.
Non solo non fa nulla, ma non si preoccupa neanche tanto di camuffare la sua inutilità...
Per la ragionevole cifra di 3,99$ ed è stata sul Play Store per una settimana, durante la quale è stata scaricata da 10.000 utenti di cui 1700 hanno pure prodotto un rating di 4,7 stelle. In totale i cyber-criminali hanno intascato circa trentamila dollari.
Android Police, ha assicurato che Virus Shield non fa assolutamente nulla di quello che dovrebbe. Anzi, fa "finta" di esaminare i file del telefono, ma alla fine è solo un effetto grafico che fa comparire la "X" di pericolo al simbolo di spunta come per dire che il telefono è a posto. Il suo creatore, la cui e-mail è Jess_Carter@live.com è un soggetto conosciuto come scammer, bandito ed accusato da vari forum per frodi connesse a molti giochi online di bassa lega.
Android Police ha decompilato l'app, della quale è possibile vedere il codice su GitHub. Come da programma, non fa assolutamente nulla di utile per lo smartphone sul quale è installata, in sostanza è una frode bella e buona. Non c'è molto da aggiungere, se non che in casi come questi, è necessario ignorare perfino il feedback e le recensioni degli utenti truffati, che non si sono rese conto dell'assoluta inutilità dell'app; ci si può consolare col fatto che non sembra contenere codice malevolo, limitandosi ad essere una truffa "bonaria".
Per nota di cronaca, Google -a seguito delle segnalazioni - ha provveduto a eliminare l'app dallo store. Il suo sviluppatore, intervistato da The Guardian, ha avuto la faccia tosta di dichiarare che l'app è stato un "stupido errore", in quanto la versione che ha caricato su Google Play non conteneva il codice per farla funzionare a dovere e avrebbe provveduto ad aggiornarla dalla versione 1.0 alla 2.2.
Possiamo forse sorvolare sul fatto che non si sia accorto per svariati giorni che la versione posta in vendita dell'antivirus fosse inutile, ma che nel frattempo si sia intascato i soldi delle vendite? Ovviamente no. State sempre in guardia, controllate i permessi richiesti dalle app e scaricate solo quelle che provengono da sviluppatori affermati e reputabili.