Un recente rapporto di Kaspersky rivela una crescente preoccupazione per la sicurezza: gli utenti Android hanno scaricato oltre 600 milioni di malware tramite il Google Play Store, evidenziando una crescente vulnerabilità e la necessità di maggiori misure di sicurezza.
Il 2023 si sta rivelando un anno critico per la sicurezza informatica, in particolare per gli utenti Android. Secondo un recente rapporto di Kaspersky, gli utenti hanno scaricato 600 milioni di malware attraverso il Google Play Store. Questo dato allarmante mette in luce non solo l’ingegnosità dei cybercriminali ma anche la necessità di rivedere e potenziare le misure di sicurezza su una delle piattaforme di download più popolari al mondo.
Un esempio sorprendente di come il malware si sia diffuso è l’applicazione iRecorder. Progettata come una semplice app per la registrazione dello schermo, si è rivelata un cavallo di Troia per la distribuzione di malware. In modo subdolo, ha registrato l’audio dai microfoni degli utenti ogni 15 minuti, inviando i dati ai server degli sviluppatori.
Il modus operandi di iRecorder segue un schema insidioso: inizialmente si presenta come un’app innocua per guadagnare la fiducia degli utenti e ottenere un’ampia base di utenti attivi. Successivamente, attraverso aggiornamenti discreti, vengono implementate funzioni dannose, trasformando un’app apparentemente innocente in uno strumento pericoloso.
Le funzioni dannose identificate variano dal consumo eccessivo di batteria a causa di pubblicità nascoste, al furto di dati personali degli utenti. Quest’anno, si è assistito anche alla diffusione di adware, ovvero quei software che mostrano pubblicità ingannevoli o si attivano quando il dispositivo è inattivo.
Un caso problematico è quello dell’adware Goldoson, responsabile dell’apertura di pagine in background per visualizzare pubblicità e raccogliere dati. È stato rilevato in 60 app, totalizzando oltre 100 milioni di download. Questi e altri esempi sottolineano l’urgente necessità per Google di rivedere e potenziare le sue politiche e i metodi di analisi di sicurezza nel Play Store.
Tali vulnerabilità mettono in luce anche la diffusione di app spia e l’utilizzo di tecniche che nascondono il malware nei file APK, rendendo più difficile per gli utenti identificare e proteggersi da queste minacce.
In risposta a questa situazione, è fondamentale che Google implementi strategie più efficaci per rilevare e prevenire la diffusione di malware attraverso il suo store. Questo richiederà un approccio più rigoroso nella revisione delle app e forse anche l’adozione di nuove tecnologie e metodi per l’analisi della sicurezza.
