Il 67% delle app infette si scarica dal Play Store di Google
Il più grande store di app al mondo è usato e abusato dagli hacker che lo scelgono per diffondere app infette e veicolare malware.
La prima regola per evitare di prendere un virus sullo smartphone è quella di evitare di scaricare app da store non sicuri. Ma, a quanto pare, neanche il Play Store ufficiale di Google è sicuro: secondo i dati di NortonLifeLock, infatti, due terzi delle app infette che circolano viene scaricato dagli utenti proprio dallo store di Google.
Utilizzando i dati di telemetria forniti da NortonLifeLock, infatti, alcuni ricercatori di sicurezza hanno scoperto l’origine delle installazioni di ben 7,9 milioni di app uniche, pericolose o sicure, su oltre 12 milioni di dispositivi Android, nel periodo giugno-settembre 2019. I ricercatori hanno inoltre analizzato 12 macrocategorie di app, non solo quelle scaricate dal Play Store ma anche quelle che si devono scaricare tramite il browser, i servizi di messaggistica istantanea e altre fonti. Si tratta di una gran mole di dati, sufficiente a creare un campione statistico più che rappresentativo della reale situazione del Play Store che, a quanto pare, è ben lontana dalla sicurezza assoluta.
Il Play Store è la fonte principale di app infette
Una volta fatti i calcoli sono usciti fuori due dati allarmanti: il 24% delle app analizzate era in un modo o nell’altro pericolosa per l’utente e il 67% delle app pericolose si trovava sul Play Store. Solo il 10% di queste app, invece, era stata pubblicata su store alternativi a quello di Google.
Percentuale simile per le installazioni da file .pkg, mentre tutte le altre modalità per scaricare una app infetta hanno invece percentuali trascurabili.
Perché il Play Store è pieno di app pericolose
Dallo stesso studio emerge anche la motivazione di questi dati: l’87,2% delle app (pericolose e non) presenti sugli smartphone analizzati era stato installato dal Play Store, che resta il market principale sul quale gli utenti vanno a cercare le app.
Chi sviluppa malware, fleeceware, spyware e, soprattutto, adware lo sa benissimo e ha capito che se c’è un posto buono per nascondere un’app infetta è proprio il Play Store di Google. Anche perché se un’app pericolosa non è sul Play Store sono in pochi a scaricarla.
L’industria del malware, poi, si è fatta furba e ormai usa una tattica in due tempi: inizialmente viene caricata una versione pulita dell’app, che non è pericolosa, e solo dopo l’app viene modificata tramite uno o più aggiornamenti automatici. L’app originale, quindi, passa i controlli del Play Store e viene pubblicata senza problemi e dopo poco tempo la stessa app diventa pericolosa.
Il vero problema del Play Store, però, è la scarsa reattività di Google che, molto spesso, impiega troppo tempo per rimuovere le app pericolose che vengono segnalate dai ricercatori di sicurezza: se guardiamo al rapporto tra quantità di app pubblicate sul Play Store e il numero di quelle infette, d’altronde, i numeri dello store di Google non sono i peggiori.
