Android, 700mila app infette eliminate dal Play Store nel 2017
Dal report annuale sulla sicurezza del Play Store redatto da Google emerge la crescita delle app infette. I sistemi di sicurezza "reggono" l'impatto
Se i portali web e gli allegati di posta elettronica rappresentano la via più breve per infettare un computer, le app (e gli store digitali dai quali acquistarle e scaricarle) sono la chiave d’accesso più utilizzata dagli hacker per introdursi all’interno di smartphone e tablet di ogni produttore. È Android, però, la “vittima preferita” dei cybercrimnali.
Come si evince anche dal report sulla sicurezza del Play Store rilasciato a fine gennaio da Google, il numero di applicazioni infette presenti nello store digitale per Android è aumentato in maniera esponenziale. Nel 2017 i sistemi di sicurezza Google hanno eliminato 700mila applicazioni infette presenti nel Play Store, la gran parte delle quali è stata intercettata ed eliminata prima che potesse creare problemi. Il 99% delle app con malware, infatti, è stato cancellato dal Play Store prima che fossero scaricate anche una sola volta. Il dato, comunque, non lascia dormire sonni tranquilli: rispetto al 2016, il numero delle app Android infette è cresciuto del 70% e la crescita non sembra trovare freni anche in questo 2018.
Sistemi di sicurezza Google per proteggere Android
Diversi i sistemi di sicurezza che Google ha sviluppato, nel corso degli anni, per mettere al sicuro i suoi utenti da possibili attacchi hacker. Il più importante, quanto meno sul fronte delle app infette nel Google Play Store, è il Play Protect, una sorta di antivirus Android che scansiona le applicazioni installate nello smartphone e le elimina automaticamente in caso di comportamento anomalo.
Non si tratta, però, dell’unica “barriera” che Big G utilizza per evitare che software compromessi riescano a infettare migliaia e migliaia di smartphone e tablet. Il machine learning e l’intelligenza artificiale hanno dato un contributo fattivo nell’individuare le app infette presenti nello store Google ed eliminarle per tempo.
Minacce Android più pericolose
Nel report, Google fornisce anche alcuni esempi di quali siano state le tipologie di applicazioni infette fronteggiate con maggior frequenza. Tre, in particolare, quelle più pericolose per gli utenti.
- Copycat. Rientrano all’interno di questa categoria tutte quelle applicazioni pubblicate con un falso nome (solitamente simile, se non identico, a quello di app più famose come Facebook, WhatsApp, Instagram o simili). Si tratta di una sorta di attacco phishing, che punta a trarre in inganno gli utenti per indurli a installare volontariamente software malevolo sui loro dispositivi
- Contenuto inappropriato. Fanno parte di questa tipologia quelle applicazioni contenenti riferimenti a pornografia, violenza estrema, odio e attività illegale. In casi come questi, il machine learning gioca un ruolo fondamentale: individua app che potrebbero infrangere i termini di utilizzo e le segnala ai revisori umani per un’analisi più approfondita
- Applicazioni potenzialmente pericolose. Conosciute anche con la sigla PHA (Potential Harmfull Applications) si tratta di app che possono mettere in pericolo gli utenti o i loro dispositivi. Le PHA, ad esempio, possono inviare SMS senza che l’utente ne sappia nulla, oppure minare altcoin sino a quando la batteria non esplode (o il dispositivo smette di funzionare)
