Google sfrutta diverse tecnologie per evitare la pubblicazione di app infette sul Play Store e l’installazione sui dispositivi Android, tra cui Play Protect. I ricercatori di Kasperky hanno pubblicato alcuni dati allarmanti che evidenziano la scarsa efficacia di questi tool e dei controlli umani, dovuta alla dimensione dello store.
Oltre 600 milioni di download nel 2023
Kaspersky sottolinea che è impossibile controllare tutte le app (oltre tre milioni) presenti sul Play Store, anche con le risorse di Google. Quindi molte app infette possono arrivare sullo store (e sui dispositivi degli utenti) in maniera indisturbata. La software house russa ha elencato i malware in ordine di download.
Il primo è un esempio di app polimorfa. Dopo aver superato i controlli per l’app iRecorder a settembre 2021, lo sviluppatore ha successivamente (agosto 2022) rilasciato un aggiornamento che includeva AhMyth, un RAT (Remote Access Trojan) che attiva il microfono del dispositivo. Il malware è stato scoperto a maggio 2023, quando l’app era stata già scaricata oltre 50.000 volte.
Gli esperti di Kaspersky hanno rilevato a maggio 2023 diverse app (principalmente per l’editing delle foto) che nascondevano il trojan Fleckpe, in grado di effettuare l’iscrizione a servizi premium. Complessivamente sono state scaricate oltre 620.000 volte. In due file manager, scoperti a luglio 2023, era invece nascosto uno spyware che inviava diversi dati ad un server cinese. In questo caso, il numero di download è superiore a 1,5 milioni.
Un mese dopo è stato invece rilevato un adware in 43 app che mostrava annunci pubblicitari quando lo schermo era spento. Le app sono state scaricate oltre 2,5 milioni di volte in totale. Altre app, scoperte all’inizio del 2023, promettevano premi in denaro per la visualizzazione di annunci. Il numero dei download è superiore a 20 milioni.
Ad agosto 2023 sono state scoperte 38 app “cloni” di Minecraft che nascondevano un adware (HiddenAds). Complessivamente sono state scaricate oltre 35 milioni di volte. Nel mese di aprile 2023 sono state invece scoperte altre 60 app contenenti il malware Goldoson che mostrava annunci pubblicitari e raccoglieva dati degli utenti. Il numero totale di download è superiore a 100 milioni.
Il record attuale è stato stabilito nel mese di maggio 2023. Un gruppo di ricercatori ha scoperto quasi 200 app che nascondevano SpinOk, una libreria di terze parti che mostrava annunci pubblicitari sotto forma di mini gioco e raccoglieva dati in background. Complessivamente sono state scaricate oltre 451 milioni di volte.