Il 2020 è per ora un anno nefasto anche per quanto riguarda la sicurezza di Android, perlomeno secondo quanto riporta la ricerca svolta con la piattaforma Secure-D di Upstream: nell’analisi, riferita al primo trimestre 2020, sono infatti state rilevate il doppio delle app malevole rispetto allo stesso periodo del 2019.

Il Q1 2020 parte male: crescono i malware

La piattaforma di sicurezza ha individuato più di 29.000 applicazioni dannose (malware) contro le 14.500 dello scorso anno, sempre riferendosi al Q1. Il primo trimestre c’è stato inoltre un considerevole aumento (+55%) di transazioni mobili fraudolente e una crescita di dispositivi mobili infetti da malware.

I dati sono effettivamente allarmanti, soprattutto considerando che 9 delle 10 app più dannose di questo primo trimestre 2020 sono (o sono state) disponibili all’interno del Google Play Store, avendo evidentemente superato i controlli di sicurezza adottati da Big G. Nel corso del 2019 la percentuale delle top app malevole disponibili sullo store virtuale di Google si attestò “solo” al 30%.

La più “in voga” è Snaptube, un’app per il download di video scaricata più di 40 milioni di volte a livello globale. Già nel 2019 la piattaforma Secure-D di Upstream rilevò ben 70 milioni di transazioni fraudolente attraverso questa stessa app (soprattutto in Brasile), e il 2020 sembra proprio essere sulla buona strada. Naturalmente questa non è più disponibile sul Google Play Store, ma può ancora essere scaricata da alcuni store di terze parti.

Geoffrey Cleaves, responsabile di Secure-D presso Upstream, ha così commentato i dati:

“Con gran parte del mondo costretta al chiuso, ci sono state alcune forze più oscure che hanno agito per trarre profitto dalla situazione di lockdown. Presso Secure-D abbiamo assistito a un forte aumento di malintenzionati che hanno pubblicato app “per il tempo libero” sul Google Play Store, utilizzando trucchetti per indurre gli utenti a sottoscrivere servizi premium.“

Perché Android è il più colpito? Si tende a sfruttare il sistema del robottino in quanto risulta più facile lavorarci, e perché dispone di alcuni store non ufficiali dove scaricare e installare le applicazioni. Nel primo trimestre del 2020 la piattaforma di sicurezza di Upstream ha elaborato oltre 326 milioni di transazioni mobili e ne ha bloccate quasi 290 milioni, identificandone l’89% come fraudolente.

Le zone più colpite da queste attività fraudolente sembrano essere Indonesia, Brasile e Thailandia, ma questo non significa che altrove non sia possibile incappare nei malware e nei problemi in questione. Ancora una volta vi invitiamo a fare attenzione a cosa installate sui vostri smartphone e tablet Android: il primo passo è affidarsi esclusivamente agli store ufficiali, come il Google Play Store, anche se abbiamo già appurato come non sempre sia sufficiente.

Se siete interessati ad approfondire l’argomento, sul sito secure-d.io è disponibile al download il report completo Mobile Ad Fraud 2019.

