Come ormai è tristemente noto, i sistemi di controllo delle applicazioni sul Google Play store (il marketplace di applicazioni di tutti i dispositivi che montano una distribuzione Android o una custom da queste derivata) sono carenti o addirittura assenti, diversamente dalla controparte dei dispositivi che montano sistemi operativi “made in Cupertino”.
Sono infatti all’ordine del giorno attacchi ai dati sensibili degli utenti del robot verde causati da applicazioni fraudolente immesse da malintenzionati sul Play store e inopinatamente installate sui propri dispositivi da ignari utilizzatori, convinti magari di aver scaricato un programma utile gratuitamente salvo poi trovare il proprio telefono completamente intasato da spam, popup aggressivi o, nei casi più gravi, infettato da virus e malware atti a impossessarsi dei dati personali del malcapitato o, peggio, dei dati bancari e delle password attraverso keylogger, dispositivi di registrazione dello schermo e simili. Se la recente scoperta della presenza del virus Joker su 24 app del Play store (prontamente rimosse dalla casa di Palo Alto) aveva destato preoccupazioni, così come il rinvenimento di diverse app che infettavano con la loro installazione il dispositivo della vittima di pubblicità attraverso l’utilizzo di uno scaltro AdAware, a questi episodi sembra evidente come non sia seguito un rafforzamento della sicurezza dello store, che infatti sarebbe di nuovo sotto attacco.
Alla rimozione delle app incriminate infatti non è seguito un miglioramento della policy di accettazione delle nuove app, o almeno questo è quello che emergerebbe dalla indagine di Doctor Web, security house russa specializzata nella sicurezza informatica che avrebbe rinvenuto un ulteriore blocco di app nocive per i nostri dispositivi. L’indagine degli esperti russi ha messo sotto la propria lente di ingrandimento alcune applicazioni sviluppate da imprese e persone estremamente eterogenee e appartenenti alle categorie più disparate, ma aventi tutte in comune una caratteristica: l’essere state addizionate con tipologie di malware variamente nocivi per i terminali che avrebbero potenzialmente potuto installare le suddette applicazioni, esponendo così i dati degli utenti all’attacco indiscriminato da parte degli hacker.
In particolare, sembrerebbe che alcune app gratuite, celando le proprie reali intenzioni dietro feature utili come filtri per le foto, servizi di editing e di fotoritocco, contenessero virus quali Android.Click.325.origin o Android.Click.781 (che avrebbero come caratteristica quella di iscrivere gli ignari installatori ai classici quanto inutili servizi di abbonamento a prezzi folli) o, peggio, il temuto virus trojan Android.Jocker, che fornisce ai malintenzionati una backdoor attraverso la quale questi possono impossessarsi con relativa facilità dei dati personali del malcapitato.
Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novitÃ
Ma non è tutto: altre app di settori popolari come il trading online e gli incontri per adulti avevano nel pacchetto di installazione un malware denominato Android.Banker.352.Origin che una volta insinuatosi nei dispositivi bersaglio ne comprometteva il meccanismo di autenticazione a due fattori; alcuni giochi particolarmente popolari come Motocycle Road 2.0 avevano invece nascosto nelle loro viscere un virus denominato Android.DownLoader.921.origin, un Trojan che aveva come scopo principale quello di funzionare come vettore per lo scaricamento di ulteriori forme di virus.
Nonostante ciò, le azioni di Google rispetto a questi gravi episodi di negligenza continuano a rivelarsi o insufficienti o, addirittura, dannosi: le app segnalate sono sì state rimosse ma, come sempre è accaduto in passato, non c’è stato alcun rinforzo della policy di presentazione di una app sul Play store; inoltre, l’unico intervento di rilievo della casa di Palo Alto sembra essere stato la cancellazione indiscriminata di tutte quelle app che proponevano prestiti vantaggiosi ai propri clienti, anche nei casi in cui questa pratica fosse debitamente portata avanti. Ma finché Google non prenderà esempio dallo zelo promosso da Apple nel proprio store (pur con i suoi eccessi opposti) difficilmente si perverrà a una soluzione definitiva.
Ti è piaciuto l'articolo? Se vuoi ricevere altri articoli simili, iscriviti alla nostra newsletter!