Prima di procedere
Il Google Play Store, considerato da molti un bastione di sicurezza, è di nuovo nel mirino di malintenzionati che sfruttano la piattaforma per diffondere applicazioni malevole. Recenti indagini condotte da Zscaler ThreatLabz hanno fatto emergere un quadro preoccupante: ben 77 applicazioni, alcune delle quali hanno accumulato oltre 19 milioni di installazioni, sono risultate veicolo di malware dannosi.
Tra le minacce più pericolose scoperte spicca il trojan bancario Anatsa. Questo malware si insinua nei dispositivi degli utenti celandosi dietro app apparentemente legittime come Document Reader – File Manager, riuscendo a bypassare gli stringenti controlli di sicurezza di Google. Il trojan, una volta attivato, sfrutta i permessi di Accessibilità per ottenere accessi estesi, esponendo i dati sensibili di oltre 800 app bancarie e di criptovalute a tentativi di phishing. A rendere più grave la situazione è l'evoluzione di Anatsa, che oggi colpisce non solo 831 applicazioni finanziarie ma si spinge oltre i confini dell'Europa, arrivando fino ai mercati asiatici come la Corea del Sud.
Oltre ad Anatsa, anche altre famiglie di malware hanno colpito duramente il Play Store. Il più noto di questi è Joker, un virus che infetta gli smartphone leggendo e inviando SMS, effettuando chiamate, e iscrivendo in modo furtivo gli utenti a servizi a pagamento. Una variante ancora più subdola di questo malware, identificata come Harly, si distingue per la sua capacità di infettare i dispositivi mascherandosi da software legittimo, eludendo i sistemi di protezione di Google.
La ricerca ha inoltre portato alla luce un fenomeno dilagante di adware, che rappresentano il 66% delle applicazioni compromesse. Questi programmi generano annunci pubblicitari non richiesti, mentre una piccola parte delle app scoperte conteneva maskware, ossia software che imitano applicazioni legittime per raccogliere dati sensibili in background. Una scoperta recente include anche LunaSpy, un malware che si finge un antivirus Android.
La reazione di Google è stata tempestiva: il colosso ha già provveduto a eliminare tutte le applicazioni infette dal suo store. Nonostante le contromisure adottate, gli utenti sono chiamati a prendere ulteriori precauzioni. È fondamentale controllare regolarmente le applicazioni installate, rimuovendo quelle sospette. Per una maggiore tranquillità, si consiglia di scaricare app solo da sviluppatori riconosciuti e di fiducia.
Per minimizzare i rischi di future infezioni, è essenziale mantenere attivo il Google Play Protect, evitare di installare APK da fonti non ufficiali e leggere sempre le recensioni degli utenti nel Play Store, concedendo solo i permessi strettamente necessari alle app installate.
