Negli ultimi anni, la minaccia rappresentata dalle app malevole ha continuato a crescere a dismisura. Secondo un recente rapporto di Kaspersky, una nota società di cybersecurity, nel corso del 2023 più di 600 milioni di malware sono stati installati attraverso il download di applicazioni dal Google Play Store.

Questo numero impressionante è reso possibile grazie alle nuove tecniche utilizzate dai cybercriminali per eludere le scansioni di sicurezza di Google. Sul Play Store sono attualmente presenti oltre tre milioni di applicazioni e ciò rende impossibile persino per un colosso come quello di Mountain View verificare ogni singola applicazione in maniera approfondita. Nonostante le risorse messe a disposizione nella ricerca di questi malware, le app malevole riescono a sfuggire ai controlli e a infiltrarsi nei dispositivi degli utenti.

Come le app malevole riescono a eludere il Google Play Store

Nel rapporto condiviso da Kaspersky vengono citati alcuni esempi di app malevole e di come riescono a installare software dannoso all’interno degli smartphone Android. Uno dei casi studiati riguarda l’app iRecorder, presente sul Google Play Store fin dal settembre 2021. Inizialmente questa applicazione permetteva di fare esattamente ciò che si prefiggeva di fare, ma 11 mesi dopo il suo arrivo sullo store un aggiornamento ha introdotto al suo interno un trojan di nome AhMyth.

Gli utenti che hanno quindi installato l’aggiornamento dell’applicazione hanno di conseguenza introdotto all’interno del loro smartphone un malware che ogni 15 minuti avviava, a loro insaputa, una registrazione audio che veniva inviata ai server del creatore dell’app. Quando iRecorder è stata ufficialmente riconosciuta come app malevola a maggio 2023, erano oltre 50.000 i download che erano stati effettuati.

Un altro esempio di applicazioni dannose presenti sul Google Play Store sono le decine di cloni di Minecraft. Sfruttando la popolarità dell’app originale, sono molteplici le copie che sono nate negli ultimi anni: una tra queste, Block Box Master Diamond, ha registrato circa 35 milioni di download. Questo tipo di applicazioni contengono al loro interno un adware chiamato HiddenAds, che esegue annunci pubblicitari in background all’insaputa dell’utente che, oltre a portare introiti al creatore dell’applicazione, riducevano di molto la durata della batteria degli smartphone su cui erano installate.

Un’altra strategia adottata dai criminali informatici è quella di aprire più account sviluppatore con Google. In questo modo se un’app dannosa veniva scoperta e rimossa dal Play Store, ne veniva immediatamente caricata un’altra simile per sostituirla. Esempi di app di questo genere sono Beauty Slimming Photo Editor, Photo Effect Editor e GIF Camera Editor Pro, che hanno totalizzato oltre 620.000 download totali e al loro interno celavano il trojan Fleckpe.

Questo trojan, particolarmente pericoloso e dannoso, faceva sì che venisse aperta una finestra del browser invisibile all’utente, che reindirizzava verso siti web con abbonamenti a pagamento: sfruttando il controllo all’accesso alle informazioni dello smartphone, questo malware intercettava i codici di conferma inviati agli utenti e abbonava inconsapevolmente le vittime a servizi a pagamento.

Il caso più eclatante secondo Kaspersky, infine, è rappresentato dal malware chiamato SpinOk. Sono circa 200 le applicazioni interessate, perlopiù app che promettevano di offrire ricompense in denaro in cambio di alcuni minigiochi, ma che in realtà raccoglievano dati sensibili e li inviavano ai server dei criminali informatici. Queste applicazioni sono state scaricate più di 450 milioni di volte in totale.

Come proteggersi dai malware del Google Play Store

Per proteggersi da queste minacce occorre seguire alcune semplici accortezze. Prima di tutto bisogna prestare attenzione alle recensioni delle applicazioni del Google Play Store rilasciate da sviluppatori sconosciuti, evitando quelle estremamente positive e con il massimo di stelle e concentrandosi su quelle negative. Inoltre, è consigliabile leggere attentamente la descrizione delle app per individuare eventuali errori di ortografia.

Un altro consiglio, magari più banale ma sicuramente necessario, è mantenere sempre il proprio smartphone aggiornato con le ultime patch di sicurezza ed evitare di installare applicazioni provenienti da fonti non ufficiali. Google migliora costantemente i suoi meccanismi di sicurezza, ma è importante che anche gli utenti adottino misure precauzionali per evitare di incappare in situazioni spiacevoli.

Potrebbe interessarti anche: Molti smartphone economici vengono venduti con malware al loro interno e Google ci spiega come i malware eludono i controlli di sicurezza del Play Store