Le minacce informatiche con cui gli esperti di cybersecurity di tutto il mondo si devono quotidianamente misurare sembrano provenire sempre più spesso da Google Play Store, l’app marketplace ideata dalla nota azienda californiana che mette a disposizione dei propri clienti numerosi servizi digitali. Malware e virus si annidano ormai troppo frequentemente tra le applicazioni presenti nel negozio online di casa Google, la cui unica strategia per il momento è consistita nell’eliminazione dal Play Store delle app fraudolente, cui non è mai seguito un vero e proprio cambio di rotta nelle policy di sicurezza.

È ormai piuttosto difficile tenere il conto di tutte le applicazioni nocive – vettori di malware – scovate negli ultimi tempi in quello che si attesta sicuramente tra i marketplace più utilizzati al mondo. Sono state di recente individuate 15 app che – secondo il parere degli esperti – nessun utente dovrebbe mai e poi mai scaricare sui propri dispositivi e che, se già installate, dovrebbero essere prontamente rimosse. Si tratterebbe di app contenenti malware suscettibili di mettere seriamente a repentaglio la sicurezza del device su cui vengono scaricate e che, a oggi, sembrerebbero essere state già installate milioni di volte (immaginate dunque la portata della minaccia!). Di seguito l’elenco delle app fraudolente scoperte da Sophos:

• Flash On Calls & Messages;
• Rent QR Code;
• Image Magic;
• Generate Elves-;
• SavExpense;
• QR Artifact;
• Find Your Phone;
• Scavenger—speed;
• Auto Cut Out Pro;
• Background Cut Out;
• Photo Background;
• ImageProcessing;
• Background Cut Out;
• Auto Cut Out;
• Auto Cut Out 2019

L’estrema pericolosità di questi malware risiede tutta nella loro capacità di passare inosservati subito dopo l’installazione: l’icona dell’app-vettore del virus sparisce immediatamente così da non poter essere più disinstallata con facilità da parte dell’utente. Altre volte, invece, pur non sparendo, l’icona dell’app-vettore acquista sembianze diverse da quelle originali, altre volte ancora addirittura quelle dello stesso Google Play Store, così da non risultare più individuabile e quindi eliminabile.

Ma qual è l’obiettivo ultimo di queste app e dei loro sviluppatori? È presto detto: ricavare denaro dai clic sugli annunci pubblicitari – di cui ovviamente i device delle vittime vengono bombardati – rendendo impossibile all’utente continuare a utilizzare normalmente quel dispositivo.

Se le responsabilità di Google sono ormai tali da non poter essere neanche elencate esaustivamente in un singolo articolo, non bisogna però sottovalutare le responsabilità degli utenti del Web, “colpevoli” ancora una volta di non prestare i dovuti accorgimenti in tema di sicurezza prima di procedere all’installazione di un’app. Il carattere fraudolento delle 15 app, infatti, era identificabile leggendo le recensioni delle stesse, che di certo non ne esaltavano le ottime performance e le prestazioni strabilianti.

Che l’azienda californiana debba assolutamente – e anche in tempi celeri – rivedere la propria strategia in materia di sicurezza è un dato di fatto; che ognuno di noi debba fare del proprio meglio per evitare di rimanere vittima degli errori e delle leggerezze di Google è comunque una verità da non sottovalutare.

Tweet