L’azienda di Mountain View ha aggiornato Google Play Protect per effettuare la scansione in tempo reale delle app polimorfe, ovvero quelle che modificano il codice dopo l’installazione per distribuire malware. In base ai test effettuati da TechCrunch, la protezione non sembra molto efficace.
Google Play Protect non protegge bene
La tecnologia prevede la scansione delle app a livello di codice. Il risultato verrà inviato all’infrastruttura di backend del servizio e l’utente saprà se l’app è sicura o infetta. Questa novità è stata introdotta principalmente per bloccare le app installare tramite sideloading. La versione aggiornata del Google Play Protect è disponibile inizialmente in India perché tra le app polimorfe più diffuse nel paese ci sono quelle sui prestiti.
I cybercriminali ingannano gli utenti con prestiti a basso interesse, ma successivamente chiedono tassi usurari. Se la vittima non paga entro una determinata scadenza, i truffatori minacciano di inviare a parenti e conoscenti foto, video e altri dati rubati dal dispositivo tramite le suddette app.
TechCrunch ha testato la funzionalità con oltre 30 app infette, usando un Pixel 7a con Android 14. Tutte quelle contenenti spyware e stalkerware sono state bloccate. Google Play Protect non ha invece bloccato cinque app di prestiti. La tecnologia non ha inoltre bloccato due app fake che sembrano identiche a quelle distribuite sullo store.
Un portavoce dell’azienda di Mountain View ha dichiarato che la funzionalità migliorerà nel tempo, sfruttando i dati raccolti durante la scansione. Per adesso è preferibile evitare il sideloading delle app da fonti poco sicure.