Ormai si sa, Google Play Store è una miniera inesauribile di app compromesse contenenti adware e malware di qualsiasi tipo capaci di compromettere gli smartphone di chi le scarica. Periodicamente vengono scoperte dagli esperti nuove applicazioni fraudolente che l’azienda di Mountain View si limita puntualmente a eliminare dallo store senza mai procedere a una vera e propria “pulizia” del proprio negozio online.

Quelli scoperti recentemente sono virus – “trasportati” da app ufficiali presenti su Google Play Store – che infettano i dispositivi Android delle vittime rendendoli di fatto inutilizzabili, inondandoli di inserzioni pubblicitarie o riducendo in maniera drastica le prestazioni della batteria, che raggiungeva con troppa facilità lo 0%. Le app incriminate (nello specifico, Idea Note: OCR Text Scanner, GTD, Color Notes, Beaty Fitnes: daily workout, best HIIT coach) avevano infatti l’abitudine di collocare degli adsense in zone remote degli smartphone, risultando praticamente impercettibili per le vittime; l’attacco poteva iniziare a quel punto con diverse modalità, mediante per esempio l’invio di notifiche.

Dopo aver mietuto vittime per un anno, le app fraudolente sono state individuate dagli esperti di cybersecurity di Symantec, che hanno tempestivamente invitato Google a procedere alla loro eliminazione da Google Play Store (in tutto ciò, lo sviluppatore delle app in questione non si è ancora pronunciato sull’accaduto nonostante i numerosi solleciti ricevuti). Il problema tuttavia permane ed è rappresentato dall’estrema popolarità di cui godono in genere le applicazioni compromesse: quelle di cui sopra, prima di venire rimosse dal negozio online, sono state oggetto per esempio di 1,5 milioni di download. Questo significa che applicazioni fake e pericolose sono presenti nei dispositivi Android di un quantitativo enorme di utenti, i quali rischiano ogni giorno di vedere seriamente danneggiati i propri smartphone, come risultato di un’infezione su larga scala.

Il metodo di risoluzione del problema adottato da Google, tuttavia, rimane estremamente controverso e, soprattutto, sterile: come accennato, la società – una volta informata da parte di terzi della presenza di vulnerabilità o app compromesse all’interno del proprio store online – procede alla rimozione dell’app incriminata dal negozio; si tratta tuttavia di un’operazione, come evidente, che se non accompagnata da una strategia di più ampio respiro, volta a eliminare il problema alla radice e a evitare dunque che situazioni simili si ripropongano periodicamente (cosa che a ben vedere già accade), rimane inefficace ed estremamente improduttiva. Di fatto, Google Play Store è diventato assimilabile a un qualunque store online fraudolento presente nella vasta rete di Internet. Il rischio concreto per l’azienda è quello di vedere decimate le proprie liste di clienti in favore di società più attente alla privacy e alla sicurezza degli utenti (es. Apple). Permangono forti dubbi sul perché Google non proceda ancora a una vera e propria “pulizia” del proprio store, preferendo sempre e solo soluzioni di breve periodo, che rischiano seriamente di compromettere la sua credibilità sul mercato, a un piano strategico capace di garantirgli una minore esposizione ad attacchi cyber.

Tweet