Android, in un anno scoperte 200 app con malware. Sono state scaricate milioni di volte

Un recente studio condotto dai ricercatori di Zscaler ha portato alla luce un problema di sicurezza evidente su Android: nel corso di un anno, sullo store ufficiale della piattaforma mobile di Google sono state distribuite più di 200 app dannose. Queste app malevole hanno totalizzato quasi otto milioni di download in un periodo di tempo compreso da giugno 2023 ad aprile 2024.

La ricerca ha identificato diverse famiglie di malware diffuse attraverso lo store ufficiale. Tra le minacce più comuni, spicca Joker, responsabile del 38,2% delle infezioni, un malware specializzato nel furto di informazioni e nell'intercettazione di messaggi SMS, arrivando a iscrivere le vittime a servizi premium senza il loro consenso. Seguono gli adware, con il 35,9% dei casi, che consumano risorse generando visualizzazioni pubblicitarie fraudolente, e Facestealer, che rappresenta il 14,7% delle minacce e mira al furto di credenziali Facebook.

200 app Android hanno distribuito malware milioni di volte in un anno

La situazione appare in peggioramento rispetto a maggio, quando erano state individuate 90 app dannose con 5,5 milioni di download. Nonostante Google implementi misure di sicurezza per rilevare app pericolose, gli attori malevoli continuano a trovare modi per aggirare i controlli. Una tecnica particolarmente insidiosa è il "versioning", che permette di distribuire il malware attraverso aggiornamenti successivi all'approvazione iniziale dell'app.

Alcune campagne si sono rivelate particolarmente efficaci. Il malware Necro per Android, ad esempio, è stato scaricato in tutto 11 milioni di volte attraverso solo due app. Ancora più impressionante il caso di Goldoson, individuato in 60 app apparentemente legittime che hanno raggiunto complessivamente 100 milioni di download. Le categorie di app più colpite risultano essere strumenti, personalizzazione, fotografia, produttività e lifestyle, che rappresentano quasi la metà delle app dannose scoperte. Zscaler riporta una media di 1,7 milioni di tentativi di infezione bloccati mensilmente, con Vultur, Hydra, Ermac, Anatsa, Coper e Nexus tra le minacce più diffuse.

Un trend preoccupante emerge nell'ambito dello spyware, con un notevole aumento delle infezioni guidato principalmente dalle famiglie SpyLoan, SpinOK e SpyNote. Nell'ultimo anno sono stati registrati 232 mila blocchi di attività legate a questo tipo di malware. A livello geografico, India e Stati Uniti risultano i paesi più bersagliati, seguiti da Canada, Sudafrica e Paesi Bassi. Per quanto riguarda i settori industriali, l'istruzione ha subito l'incremento più significativo di attacchi, con un aumento del 136,8% delle transazioni bloccate.

Per proteggersi da queste minacce, gli utenti sono incoraggiati ad adottare alcune precauzioni basilari: è fondamentale leggere attentamente le recensioni delle app di Google Play Store, prestando attenzione a eventuali segnalazioni di problemi, e verificare l'affidabilità degli sviluppatori. Inoltre, è cruciale esaminare le autorizzazioni richieste durante l'installazione, interrompendo il processo qualora vengano richiesti permessi non coerenti con la funzionalità dell'app.

Google, da parte sua, ha dichiarato che le versioni dannose delle app identificate sono state rimosse da Play Store. L'azienda sottolinea inoltre che Google Play Protect, attivo di default sui dispositivi Android con Google Play Services, offre una protezione automatica contro le versioni note di malware menzionate nel rapporto. La persistenza di queste minacce, nonostante gli sforzi di Google, evidenzia comunque la necessità di un approccio più robusto alla sicurezza nell'ecosistema Android, che è il più utilizzato al mondo fra utenti mainstream.