Prima di procedere
Ancora una volta, il Google Play Store è al centro di una vicenda legata alla sicurezza informatica: un recente report ha infatti svelato che ben 331 app dannose, identificate come “Vapor”, sono riuscite ad eludere i controlli di sicurezza della piattaforma, accumulando oltre 60 milioni di download da parte degli utenti Android.
Le applicazioni incriminate si presentavano come innocue e utili, spesso proponendo servizi di personalizzazione o funzioni quotidiane. Tuttavia, nascondevano al loro interno un meccanismo subdolo: una volta installate, caricavano contenuti dannosi da server esterni, evitando di includere il codice malevolo nel pacchetto iniziale. Questo stratagemma ha permesso alle app di aggirare i controlli automatici di Google Play Protect.
I comportamenti riscontrati includevano la visualizzazione di annunci pubblicitari invadenti, il monitoraggio delle attività degli utenti e, in alcuni casi, il furto di dati sensibili e credenziali. Alcune di queste app erano difficili da rimuovere, poiché si nascondevano nel sistema, mentre altre cambiavano comportamento nel tempo per sfuggire ai sospetti.
Le analisi hanno individuato vari sviluppatori responsabili, spesso utilizzando più account per non essere scoperti e applicando diversi SDK pubblicitari. Nonostante Google abbia già rimosso molte di queste app dallo store, il problema resta rilevante e richiede attenzione continua da parte degli utenti.
Tra le app segnalate, ecco alcune delle più scaricate:
- AquaTracker – 1 milione di download
- ClickSave Downloader – 1 milione di download
- Scan Hawk – 1 milione di download
- Water Time Tracker – 1 milione di download
- Be More – 1 milione di download
- BeatWatch – 500.000 download
- TranslateScan – 100.000 download
- Localizzatore di telefoni cellulari – 50.000 download
Se vi accorgete di aver installato una delle app infette, il consiglio principale è di rimuoverla immediatamente e di eseguire una scansione approfondita con un software di sicurezza affidabile o con Google Play Protect. Inoltre, per evitare problemi in futuro, è utile seguire alcune pratiche di sicurezza:
- Controllare sempre le recensioni e il numero di download: anche se alcune recensioni false possono gonfiare la popolarità di un’app, gli utenti reali spesso segnalano problemi nei commenti.
- Verificare le autorizzazioni richieste: un’app per la fotocamera, ad esempio, non dovrebbe richiedere accesso ai contatti o agli SMS.
- Tenere sempre aggiornato il sistema operativo: Google rilascia frequentemente patch di sicurezza per correggere le vulnerabilità.
- Evitare di scaricare app da fonti non ufficiali: sebbene Google Play Store non sia perfetto, gli store alternativi sono spesso ancora meno sicuri.
La sicurezza su Android rimane una questione fondamentale: nonostante gli sforzi di Google per migliorare i controlli, i malintenzionati trovano costantemente nuove modalità per aggirare le protezioni. Gli utenti devono quindi restare vigili e adottare buone pratiche per proteggere i propri dispositivi e i dati personali.
Fonte: Tuttoandroid.net
