Emergenza Sicurezza su Android: Oltre 200 App Infette Scaricate Milioni di Volte dal Play Store di Google
Il problema delle app dannose nel Play Store di Google
Negli ultimi mesi, la sicurezza di Android è stata messa severamente alla prova. Una ricerca effettuata ha rivelato che, in meno di un anno, più di 200 applicazioni infette da malware sono state scaricate quasi otto milioni di volte dal Play Store di Google, tra giugno 2023 e aprile 2024. Questo dato riflette una crescente problematica nella gestione della sicurezza delle app sulla piattaforma più utilizzata al mondo.
Le applicazioni nocive identificate appartenevano principalmente a diverse famiglie di malware. Il più diffuso è stato Joker, che da solo ha rappresentato il 38,2% delle infezioni. Questo malware è noto per il furto di informazioni e l’iscrizione delle vittime a servizi a pagamento, senza il loro consenso. Gli adware, che generano pubblicità fraudolente e consumano risorse, hanno costituito il 35,9% dei casi. Inoltre, il Facestealer è stato responsabile del 14,7% delle infezioni, mirando al furto delle credenziali di Facebook degli utenti.
L’evolversi della situazione e le strategie dei cybercriminali
Da maggio, la situazione è peggiorata: il numero di app dannose è salito a 200 dal precedente 90, con un significativo aumento dei download nocivi. Nonostante Google abbia implementato diverse misure di sicurezza per rilevare le app pericolose, gli aggressori sono riusciti a eludere questi controlli, principalmente attraverso una tecnica nota come “versioning”. Questo metodo consente ai cybercriminali di distribuire malware tramite aggiornamenti rilasciati dopo che l’app è stata inizialmente approvata sulla piattaforma.
Un caso particolarmente allarmante riguarda il malware Necro, che è stato scaricato oltre 11 milioni di volte mediante solo due applicazioni. Un’altra minaccia, Goldoson, è stata identificata in sessanta app che sembravano legittime, raggiungendo il traguardo di 100 milioni di download. Le categorie di app più colpite includono strumenti per la personalizzazione, fotografia, produttività e lifestyle, indicando una strategia mirata dei cybercriminali verso app di uso quotidiano.
Le minacce in aumento e le misure protettive
Il rapporto ha anche evidenziato un preoccupante aumento delle infezioni da spyware, con particolare riferimento alle famiglie di malware SpyLoan, SpinOK e SpyNote. Compostamente, il numero di interventi di sicurezza ha bloccato oltre 232 mila attività malevole l’anno scorso. A livello geografico, l’India e gli Stati Uniti sono i più colpiti, seguiti da Canada, Sudafrica e Paesi Bassi.
Per mitigare il rischio di infezioni, è cruciale che gli utenti prendano precauzioni, come leggere attentamente le recensioni su Google Play Store e verificare la legittimità degli sviluppatori. È essenziale anche esaminare attentamente quali autorizzazioni vengono richieste durante l’installazione delle app.
Nonostante gli sforzi di Google nella rimozione delle versioni dannose e nella protezione tramite Google Play Protect, la persistenza delle minacce dimostra che c’è ancora molto da fare per rafforzare la sicurezza in Android. Questo approccio potrebbe non solo proteggere gli utenti ma anche risparmiare risorse significative usate per combattere questi incidenti di sicurezza.
Considerazioni finali sull’evolversi delle sfide di sicurezza su Android
L’incremento delle app malevole su Android è un campanello d’allarme per gli utenti e per gli esperti di sicurezza. È chiaro che le tecniche di distribuzione del malware stanno diventando più sofisticate, così come le modalità di elusione dei controlli di sicurezza esistenti. In questo scenario, l’individuazione precoce e la prevenzione diventano fondamentali. Oltre alle misure individuali, è necessario che gli sviluppatori e i digital store intensifichino i loro sforzi per garantire app più sicure agli utenti, combattendo proattivamente la diffusione delle minacce informatiche nell’ecosistema mobile più esteso al mondo.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.