Ci ritroviamo spesso a parlarvi di applicazioni presenti sul Google Play Store, apparentemente innocue e che promettono, gratuitamente, di mantenere il vostro smartphone pulito e lontano dai virus, ma che in realtà si rivelano come il veicolo numero uno per infettare il vostro smartphone con malware di vario tipo, o come un mezzo per trafugare tantissimi dati degli utenti, mettendo a serio rischio la privacy degli stessi.

Il team di Cybernews ha svolto una ricerca sulle quaranta applicazioni più scaricate tra quelle del genere, capaci di totalizzare, in tutto, oltre 918 milioni di download. I risultati di questa ricerca, tuttavia, mettono alla luce tutta una serie di problematiche e di dati che svelano quanto possano essere in pericolo gli utenti Android.

Google Play Store: oltre 918 milioni di download di app dannose

Come anticipato, il team di Cybernews, portale specializzato in sicurezza informatica, ha condotto una ricerca sulle quaranta app gratuite per la pulizia dello smartphone e la protezione dai virus più scaricate dagli utenti Android tramite il Google Play Store. In totale, queste app sono state scaricate 918 milioni di volte, e alcune di esse hanno superato il muro dei 100 milioni di download in solitaria.

Partendo dalla fine, quasi tutte le app esaminate contenevano tracker, strumenti utilizzati per monitorare diversi aspetti della presenza in rete degli utenti, in numero che variava da una manciata fino ai trenta riscontrati in alcuni casi. Sorprendentemente, solo un paio di queste app erano non sfruttavano il tracciamento dei dati degli utenti: la maggior parte delle applicazioni analizzate, quindi, mette a serio rischio la privacy degli utenti Android.

Tutte e quaranta le applicazioni, che ricordiamo sono presenti sul Google Play Store, sono state analizzate e classificate secondo tre punti di vista: il numero di tracker presenti, il punteggio di sicurezza attribuito ad esse da MobSF (Mobile Security Framework) e il numero di link dannosi presenti al loro interno.

Prima di lasciarvi alle evidenze ottenute tramite la ricerca, riportiamo le parole di un portavoce del team di ricerca di Cybernews:

Dato che queste app sono strettamente legate alla sicurezza e alla privacy, ci aspettavamo che facessero registrare uno standard più alto possibile; tuttavia, non era così, perché solo due di queste applicazioni non contengono tracker.”

I risultati della ricerca

Delle quaranta app presenti sul Google Play Store e finite sotto esame, il team di ricerca non ne ha potute analizzare due: in linea di massima, gli sviluppatori sfruttano l’offuscamento per prevenire il reverse engineering (banalmente la scopiazzatura); ma più che per proteggersi dal furto di proprietà intellettuale, in questo caso è molto più plausibile che gli sviluppatori volessero nascondere i comportamenti dannosi della propria app.

  • Numero di tracker presenti
    Tra le app analizzate, solo due di esse non contenevano tracker; sul podio di quelle più piene di tracker, invece, rientrano Nova Security – Virus Cleaner, Fancy Booster – Cleaner, Antivirus & Speed Up e Antivirus, Virus Cleaner, Booster – Fancy Security. L’immagine riportata di seguito, illustra la situazione.

App del Google Play Store dannose e analizzate da Cybernews per numero di tracker

  • Punteggio di sicurezza di MobSF
    Tramite l’applicazione MobSF, utilizzate per svolgere attività di penetration test e analisi della presenza dei malware, sono stati assegnati i punteggi relativi alla sicurezza a tutte le applicazioni analizzate. A vincere il titolo di “più sicura del lotto” è stata Keep Clean Cleaner, Antivirus che ha ricevuto un punteggio, comunque molto basso, di 54 punti. A vincere il titolo di app meno sicure, invece, sono state Nova Security – Virus Cleaner e Safe Security – Antivirus, Booster, Phone Cleaner che hanno ricevuto, rispettivamente, 10 e 9 punti.

App del Google Play Store dannose e analizzate da Cybernews per punteggio di MobSF

  • Numero di link dannosi presenti
    Tra tutte le applicazioni analizzate, solo in sei di esse è stata riscontrata la presenza di link dannosi. Queste sono: Capsule Antivirus, Cleaner, GO Security – AntiVirus, AppLock, Booster, Virus Hunter 2021 Virus Scanner and Phone Cleaner, AVC Antivirus & Virus Cleaner, Fancy Booster – Cleaner, Antivirus & Speed Up e Phone Junk – Clean Master.

App del Google Play Store dannose e analizzate da Cybernews per numero di link dannosi

Cybernews ha inoltre provveduto a contattare alcuni degli sviluppatori di queste applicazioni, ottenendo la risposta di uno solo di loro, ovvero quello dell’applicazione “Dr.Capsule Antivirus, Cleaner” che ha sostenuto come la sua applicazione fosse stata contrassegnata come dannosa a causa di un semplice errore dovuto alla presenza del protocollo http in luogo del protocollo https.

Come comportarsi in questi casi?

Nel caso in cui abbiate sul vostro smartphone una delle applicazioni citate in precedenza, sarebbe la scelta giusta procedere con l’immediata disinstallazione della stessa.

Il nostro consiglio è quello di non cedere alla tentazione di rivolgervi a queste applicazioni gratuite, che promettono di mantenere pulito, performante e lontano dai virus il vostro smartphone, nonostante esse siano presenti sul Google Play Store.

Il processo per mantenere “pulito e performante” il proprio smartphone potrebbe risultare noioso e macchinoso ma è fattibile manualmente da ogni utente, senza incorrere in spiacevoli sorprese o regalare i propri dati agli sviluppatori malintenzionati. Per tenervi lontani dai malware, potete invece seguire i nostri consigli riportati in questo articolo pubblicato in precedenza.

Nonostante i passi in avanti fatti da Google per mettere in sicurezza gli utenti, attraverso l’inserimento di svariati paletti alla pubblicazione sul proprio store o attraverso strumenti come Play Protect, specie per i meno esperti è ancora facile cadere nella trappola di queste applicazioni che, in linea di massima, riescono ancora a farla franca.

Potrebbe interessarti anche: Questi segnali vi suggeriscono che lo smartphone è stato colpito da malware