Cybercriminali e Google Play: come riescono a diffondere app con malware?

Google svolge un lavoro costante e minuzioso quando si tratta di controllare Google Play.

Le app Android presenti all’interno dello store, infatti, vengono controllate costantemente, per evitare l’intromissione da parte di software malevolo. Nonostante le tante iniziative di Google, però, non è raro imbattersi in app che costituiscono una minaccia per gli utenti.

Visto che Google Play ospita più di 3 milioni di app uniche, anche per il colosso di Mountain View risulta pressoché impossibile rendere al 100% sicura la sua piattaforma.

Se a ciò aggiungiamo la scaltrezza dei cybercriminali, è facile capire perché Kaspersky ha stimato che, nel corso del 2023, sono state scaricate da Google Play più di 600 milioni di app pericolose. Ma in quale modo i criminali informatici riescono ad intrufolarsi tra le tante app legittime?

Il modus operandi è tanto semplice quanto efficace. Nella maggior parte dei casi, i cybercriminali creano più account sviluppatore per caricare app sullo store.

Come i cybercriminali si intrufolano su Google Play

Fatto ciò, aumentano la credibilità dell’account, caricando app dozzinali, che non presentano alcun tipo di codice dannoso. Questi, come è facile intuire, superano agevolmente la moderazione di Google.

Quando le app cominciano ad avere successo, gli autori aggiornano le stesse, arricchendole di nuove funzioni. Tra di esse, figurano anche codici dannosi molto pericolosi per gli utenti. Non solo: è bene considerare che i criminali informatici vanno a creare innumerevoli account sviluppatore, agendo a ripetizione quando uno di questi viene bannato da Google Play.

I codici dannosi appena citati, possono di fatto offrire ampio spazio di manovra per i malintenzionati. Di fatto, non sono solo a rischio i contenuti degli smartphone (come foto, video e file di vario tipo), ma i cybercriminali possono talvolta anche accedere al microfono, registrare eventuali parole digitate dalla vittima o scattare screenshot di ciò che appare su display.

Come evitare spiacevoli sorprese

Se è vero che i malware riescono ad accedere a Google Play, è anche possibile limitare fortemente i rischi.

Gli utenti, infatti, dovrebbero sempre informarsi sullo sviluppatore, cercando di capire se è chi realmente dichiara di essere e se ha uno storico confortante con diverse app prodotte nei mesi e anni precedenti.

Basarsi sulle semplici valutazioni degli utenti, non è sufficiente: i cybercriminali, infatti, possono trovare vie per falsificare questo tipo di parametro. Un buon modo per valutare la realtà bontà di un’app è comparare il numero di download con le valutazioni. Con un campione elevato di opinioni infatti, vi sono maggiori garanzie rispetto alla bontà delle stesse.

Infine, è bene ricordare che sebbene Google Play non sia un ambiente che offre sicurezza totale, è comunque molto più affidabile rispetto a store di terze parti. In tal senso, è meglio sempre e comunque evitare download da fonti non attendibili.