Uno studio, condotto per due anni da ricercatori dell’Università di Sydney e Data61 di CSIRO, ha scoperto ben 2.040 applicazioni Android contraffatte e cariche di malware nel Google Play Store.

I ricercatori hanno studiato oltre 1 milione di applicazioni pubblicate su Google Play, trovando anche numerose app false prive di malware ma che richiedevano autorizzazioni di accesso ai dati “pericolose”. Tra i titoli più contraffatti sono stati segnalati giochi molto popolari come Temple Run, Free Flow e Hill Climb Racing.

I ricercatori hanno utilizzato reti neurali per identificare icone di app visivamente simili e descrizioni testuali parzialmente plagiate delle prime 10.000 app più popolari del Play Store: un modello di machine learning ha così segnalato 49.608 potenziali contraffazioni.

Questi risultati sono stati quindi controllati per quanto riguarda la presenza di malware con lo strumento di analisi online VirusTotal e dei 7.246 che sono stati taggati da almeno un anti-virus, i ricercatori hanno ristretto ulteriormente il campo, individuando 2.040 app false e ad alto rischio.

Lo studio ha preso in considerazione anche le richieste di autorizzazione e le librerie di annunci incorporate, trovando 1.565 richieste di almeno cinque autorizzazioni pericolose e 1.407 di almeno cinque librerie di annunci di terze parti incorporate.

Il Dott. Suranga Seneviratne dell’Università di Sydney ha spiegato che tali applicazioni sono riuscite ad aggirare i processi di controllo automatico del Google Play Store ed è importante, pertanto, trovare sempre nuove soluzioni per rimuovere rapidamente il software pericoloso.

Gran parte delle app individuate da tale studio è già stata rimossa in seguito alle lamentele e segnalazioni degli utenti e il team di Google ha reso noto nei mesi scorsi che il numero di richieste di app rifiutate è aumentato di oltre il 55% nel 2018 mentre le sospensioni di quelle dubbie sono aumentate di oltre il 66%.