Nonostante Google stia lavorando alacramente per massimizzare il livello di sicurezza di Google Play Store, i malware colpiscono i suoi utenti, rubando informazioni personali. SimBad ad esempio nel marzo 2019 è stato trovato in più di 200 app per un totale di circa 150 milioni di app infette. Da allora, grazie agli sforzi profusi da Mountain View in partnership con aziende specializzate nella sicurezza informatica, il numero di download di app infette è sceso a “soli” 5,2 milioni. A fotografare la situazione sono gli esperti di Check Point Software.
Perché Google al momento non riesce a garantire una sicurezza al 100%
In Google Play Store sono attualmente presenti circa 3 milioni di app a disposizione degli utenti, giornalmente se ne aggiungono 100 e questo rende ancora più complicato agli esperti della security il compito di controllare in tempi rapidi che queste app non siano malware o adware.
Che cosa è esattamente un malware
Il malware è un’app classificata come “clicker” per via della sua abilità nel prendere il controllo del dispositivo dell’ignaro utente e di cliccare su ogni cosa presente sul display (email di lavoro o personali, galleria di foto e video….). Le conseguenze sono spiacevoli per tutti gli utenti che hanno la sfortuna di incapparci.
Malware e adware non sono tutti uguali
Gli esperti del settore hanno identificato quatto tipi di queste app dannose con svariate capacità: rubare le informazioni del dispositivo, prendere il controllo del dispositivo facendo apparire pubblicità o sovrapposizione di più finestre per attacchi phishing e per non essere “beccati” dai componenti dei team di sicurezza, ritardare il download dei payload dannosi, offuscare il codice dell’app dannosa. Gli esperti di Check Point Software hannno identificato il malware Haken mentre Google Play Store ha comunicato di aver rimosso tutte le app corrotte rilevate fino a questo momento.
Come difendersi
Molti produttori di dispositivi raramente offrono ai propri clienti aggiornamenti strategici dei sistemi operativi. Di conseguenza, gli esperti per aumentare la protezione dei dispositivi suggeriscono agli utenti che sospettano di avere un malware di disinstallare l’app infetta, controllare fatture del cellulare e della carta di credito per verificare la registrazione ad abbonamenti ignoti, eliminarli ove vi è la possibilità, installare una soluzione di sicurezza per prevenire futuri attacchi.