A fine giugno sono stati pubblicati i risultati di una ricerca che ha individuato migliaia di applicazioni Android pericolose che si nascondono dietro nome ed aspetto di quelle più scaricate dagli utenti ed ora la situazione del Google Play Store non sembra migliorare. Solo nel mese di giugno sono state scaricate complessivamente 32 milioni di volte più di 205 applicazioni malevoli presenti sul negozio digitale dell’azienda californiana, secondo il ricercatore di malware Lukas Stefanko della ESET.
Questa app contengono principalmente pubblicità nascoste, ma questo è il male minore: sono presenti infatti anche iscrizioni a servizi fraudolenti, software dedicato allo stalking, e applicazioni che fingono di essere antivirus o blocchi pubblicitari che in realtà fungono da backdoor per attacchi di ogni genere.
Un altro studio conclusosi qualche settimana fa e condotto dall’Università di Sidney è arrivato a conclusioni e risultati perfettamente sovrapponibili: quasi 50 mila applicazioni emulano le prime 10 mila sul Play Store per quanto riguarda i contenuti e oltre 2000 richiedono permessi aggiuntivi rispetto alle originali e quasi altrettante utilizzano fino a 5 API pubblicitarie in più.
Google non se ne sta sicuramente con le mani in mano, ma è chiaro che Play Protect, il sistema di identificazione automatico di app malevoli installate sugli smartphone, non è sufficiente a fermare la minaccia: l’azienda deve probabilmente rivedere il processo di revisione delle applicazioni, che forse dovrebbero essere esaminate approfonditamente da esseri umani prima di essere pubblicate sul Google Play Store.