Google Play Store sotto attacco: 77 app malevole e oltre 19 milioni di download

Allarme sicurezza per gli utenti Android: il Google Play Store torna al centro dell’attenzione a causa di una nuova ondata di app malevole. Secondo un recente report dei ricercatori di Zscaler, ben 77 applicazioni dannose sono state individuate e prontamente rimosse dalla piattaforma ufficiale di Google. Tuttavia, prima dell’intervento, queste app erano già state scaricate circa 19 milioni di volte, confermando ancora una volta la portata del fenomeno e l’urgenza di adottare comportamenti prudenti quando si scaricano nuove applicazioni.

App infette: la scoperta sul Play Store

L’indagine condotta dagli esperti di sicurezza ha messo in luce come il 66% delle app rimosse celasse al proprio interno adware, una tipologia di malware sempre più diffusa e redditizia per i cyber criminali. Gli adware sono software malevoli che inondano i dispositivi di pubblicità invasive, spesso impossibili da chiudere e talvolta in grado di compromettere la normale esperienza d’uso dello smartphone. Questo modello di attacco, seppur apparentemente meno distruttivo rispetto ad altre forme di malware, rappresenta oggi una delle principali fonti di guadagno illecito nell’ecosistema digitale, alimentando una vera e propria epidemia di minacce silenziose.

Particolarmente preoccupante è la presenza, tra le app rimosse, del famigerato Joker, un malware già noto agli esperti di sicurezza per la sua capacità di prendere il controllo completo del dispositivo infetto. Joker si distingue per la sua pericolosità: una volta installato, può leggere i messaggi, catturare schermate, accedere ai contatti e persino effettuare chiamate a insaputa dell’utente. Ma il vero rischio è rappresentato dalla funzione che consente di iscrivere automaticamente le vittime a servizi a pagamento, generando così perdite economiche spesso difficili da individuare e contestare.

Tra le varianti più insidiose di Joker spicca Harly, un malware che si è dimostrato particolarmente abile nell’occultare il proprio codice malevolo, riuscendo così a eludere i controlli di sicurezza del Google Play Store. Harly è stato rinvenuto in app apparentemente innocue, come giochi, raccolte di sfondi o strumenti di editing fotografico, confermando quanto sia difficile per l’utente comune distinguere tra applicazioni sicure e potenzialmente pericolose.

Il panorama delle minacce non si esaurisce qui: il trojan bancario Anatsa ha recentemente ampliato il proprio raggio d’azione, prendendo di mira ben 831 applicazioni dedicate a servizi bancari e di criptovalute. Si tratta di un aumento significativo rispetto alle precedenti rilevazioni, che evidenzia una strategia offensiva sempre più mirata da parte dei cyber criminali. Anatsa è in grado di eludere i controlli del Google Play Store scaricando il proprio payload dannoso solo dopo che l’utente ha installato l’applicazione-trappola, rendendo così ancora più difficile l’individuazione preventiva da parte dei sistemi di sicurezza.

Un’altra minaccia emersa dall’analisi è rappresentata dai maskware. Queste applicazioni, all’apparenza legittime e funzionanti, nascondono in realtà un comportamento fraudolento: rubano credenziali bancarie e possono installare ulteriori payload dannosi sul dispositivo. La diffusione dei maskware costituisce un pericolo concreto soprattutto per chi utilizza lo smartphone per gestire operazioni finanziarie o accedere a servizi bancari online. La sottrazione di credenziali bancarie può infatti tradursi in accessi non autorizzati ai conti correnti e perdite finanziarie ingenti.

Verificare sempre le app prima di scaricarle

L’analisi complessiva degli esperti mette in luce una trasformazione nelle strategie di attacco: mentre si registra una crescita esponenziale degli adware, altre famiglie di malware come Facestealer e Coper sembrano in calo, a conferma di una continua evoluzione delle tattiche impiegate dai cyber criminali. La dinamicità di questo scenario impone agli utenti una maggiore attenzione e consapevolezza nell’utilizzo dei propri dispositivi.

Per difendersi da queste minacce, gli esperti raccomandano di verificare sempre la reputazione delle applicazioni prima di scaricarle, consultare attentamente le recensioni degli altri utenti e mantenere aggiornato il proprio dispositivo con le ultime patch di sicurezza. Solo adottando queste precauzioni è possibile ridurre i rischi in un ambiente digitale che si fa ogni giorno più complesso e insidioso.