google play store Fonte foto: Creative Caliph / Shutterstock.com
SICUREZZA INFORMATICA

Google Play Store, migliaia di app infette: quali sono

Uno studio dell'Università di Sydney ha individuato oltre duemila applicazioni Android infette potenzialmente pericolose per lo smartphone: ecco quali sono

24 Giugno 2019 - Virus, malware e minacce informatiche si possono nascondere ovunque. Siamo abituati a scovarli all’interno di file o software infetti. In alternativa veniamo minacciati tramite campagne phishing che colpiscono gli indirizzi di posta elettronica. Ma un recente studio ha dimostrato che ora i virus si nascondono all’interno delle app, anche quelle più famose.

Lo studio è stato pubblicato recentemente e si riferisce ad un’analisi durata ben due anni, condotta dai ricercatori dell’Università di Sydney in collaborazione con il team Data61 di CSIRO. Gli studiosi hanno scoperto che tante applicazioni Android presenti all’interno del Google Play Store sono infette. Ne hanno contate un totale di 2.040 e questo ha destato molta preoccupazione, non solo tra gli esperti del settore ma anche tra gli utenti che ogni giorno scaricano e sperimentano soluzioni di ogni tipo nel proprio smartphone o tablet Android.

Google Play Store: le app potenzialmente infette  

Lo studio dell’Università di Sydney e Data61 ha preso in esame un milione di app presenti sul Google Play Store. La notizia sconvolgente è che nel gruppo delle applicazioni infette non rientrano solo nomi sconosciuti ai più, ma anche app famose. Per esempio, tra i nomi più contraffatti spiccano le app di gaming come Temple Run o Hill Climb Racing che sono spesso clonate per trarre in inganno gli utenti.

Un’enorme mole di applicazioni pericolose è pronta a invadere quindi gli smartphone degli ignari utenti. Tra le app analizzate, molte sono false e non hanno malware, però richiedono autorizzazioni per accedere a dati sensibili.

Da cosa parte lo studio?

I ricercatori hanno innanzitutto individuato le 10.000 app più scaricate al mondo. In base a queste hanno poi cercato eventuali cloni affidandosi alle cosiddette reti neurali. Con questo metodo si è scoperto che esistono tante app che somigliano in tutto e per tutto a quelle originali, ma che in realtà nascondono dei virus capaci di accedere al dispositivo mobile e infettarlo. Le app contraffatte sarebbero circa 50.000. Dopo questa prima scrematura, lo studio ha approfondito la questione.

App Android infette: i risultati dello studio

Il campione di 50.000 app è stato poi a sua volta analizzato. Lo scopo era intercettare eventuali malware al loro interno. Lo strumento di analisi usato si chiama VirusTotal. L’antivirus ha segnalato almeno 7.246 app con malware. Anche in questo caso è stato applicato un ulteriore filtro e alla fine i ricercatori hanno determinato che di tutte le applicazioni prese in considerazione 2.040 sono da considerarsi false e molto rischiose per gli utenti.

La risposta di Google Play Store

Suranga Seneviratne che ha diretto lo studio dell’Università di Sydney ha messo in guardia gli utenti: ormai esistono molte app create ad hoc per sembrare innocue ed aggirare facilmente i controlli automatici del mobile store, Google quindi deve aggiornare frequentemente i suoi sistemi di controllo per evitare un’invasione di applicazioni infette.

In seguito a questo studio, la società di Mountain View è corsa subito ai ripari. La maggior parte delle applicazioni individuate dallo studio è stata eliminata dal Google Play Store. Inoltre, l’azienda ha comunicato che nei mesi scorsi di aver filtrato ancora meglio il numero delle app introdotte nello Store. Nel 2018 le app rifiutate sono state più del 55% mentre oltre il 66% sono quelle sospese.