172 app Android infette scoperte sul Play Store con oltre 335 milioni di download

 

La diffusione dilagante di malware e software potenzialmente dannosi che si insinuano in milioni di dispositivi nel mondo è ormai nota, e l’attività delle aziende specializzate in sicurezza informatica tenta di arginare questo fenomeno, analizzando costantemente queste minacce e tentando di trovare soluzioni che possano proteggere gli utenti. Gli obiettivi ormai preferiti dai cyber-criminali continuano ad essere gli smartphone, con piattaforme mobili come Android che spesso mostrano il fianco a queste minacce.

Il Google Play Store, come già ricordato in passato, ha implementato diverse soluzioni a partire da Play Protect, che hanno il compito di valutare la sicurezza delle app prima dell’effettiva distribuzione. Ma non sembra ancora essere abbastanza, come dimostra un nuovo report pubblicato da un ricercatore specializzato in cyber-security, che ha posto l’attenzione su 172 app  infette scoperte sullo store digitale del colosso di Mountain View. App destinate ai dispositivi Android che, prima della rimozione definitiva, hanno raggiunto oltre 335 milioni di download.

Le informazioni sono state diffuse da Lukas Stefanko, ricercatore presso ESET, che ha preso in considerazione i dati raccolti da vari report pubblicati dalle aziende di sicurezza informatica. Prendendo in considerazione questi dati, emerge che al mese di settembre sono state 172 le applicazioni potenzialmente dannose o infette scoperte sul Play Store. Gran parte di queste sono state rimosse da Google, ma prima che ciò avvenisse il contatore dei download ha superato 335 milioni. Numeri preoccupanti che dimostrano l’enorme diffusione che questi software sono riusciti ad avere aggirando i sistemi di controllo del Play Store e infettando quindi milioni di dispositivi prima di essere scoperti.

Dal report pubblicato da Stefanko, emerge che la maggior parte delle infezioni ha riguardato la categoria degli adware. Delle 172 app infette scoperte, 48 contenevano adware che rappresentavano gran parte dei download, circa 300 milioni. Gli adware sono una categoria di malware generalmente innocua, che visualizzano pubblicità generando così un guadagno per gli sviluppatori, ma al tempo stesso causano un consumo enorme di energia e si ripercuotono sull’esperienza degli utenti.

15 app con oltre 20 milioni di download complessivi attivavano abbonamenti truffa. 57 app con oltre 14.5 milioni di download nascondevano contenuti pubblicitari e altre 24 app con più di 470.000 download attivavano servizi in abbonamento attraverso SMS.

Considerati questi dati, è evidente come Google debba necessariamente adottare soluzioni di sicurezza più efficaci per arginare il problema, adottando strumenti che riescano ad impedire la diffusione incontrollata di app che mettono a rischio la sicurezza degli utenti Android.

Al tempo stesso anche gli utenti possono seguire una serie di regola basilari per ridurre il rischio di cadere nella rete dei criminali informatici. Intanto tenendo sempre aggiornati i dispositivi all’ultima versione del sistema operativo e utilizzando un buon antivirus. Prima di scaricare un’app può essere utile controllare i permessi richiesti in fase di installazione, l’affidabilità dello sviluppatore e ovviamente le recensioni degli altri utenti.

Commenta