Un recente rapporto di Bitdefender ha rivelato un’ampia campagna di malware sullo store Google Play, con oltre 331 app dannose che sono riuscite a eludere i controlli di sicurezza di Android 13 (probabilmente gli aggressori hanno trovato un difetto o stanno sfruttando una vulnerabilità API). Queste applicazioni, scaricate più di 60 milioni di volte, sono state progettate per aggirare le protezioni di Google e infettare milioni di dispositivi. I ricercatori hanno collaborato insieme a IAS Threat Lab.
Come operano queste app malevole
Le app coinvolte spesso si presentano come strumenti legittimi, come scanner PDF, lettori multimediali o app per la personalizzazione dello smartphone. Tuttavia, dopo essere state installate, mettono in atto diverse strategie per evitare la rilevazione e rimanere attive più a lungo:
- Nascondono l’icona per impedire la disinstallazione.
- Attivano pubblicità intrusive in background.
- Modificano il comportamento nel tempo, diventando dannose solo dopo essere state approvate sul Play Store.
- Eseguono attività in background, tra cui la raccolta di dati sensibili e tentativi di phishing.
Nel video che segue, l’app ShapeUp cambia il suo nome e icona in Google Voice per nascondersi e avvia visualizzare annunci pubblicitari a schermo intero senza il consenso dell’utente.
L’intervento di Google
Secondo il rapporto, dopo la segnalazione di Bitdefender, molte di queste app sono state rimosse dallo store, ma alcune erano ancora disponibili fino a marzo 2025. Questo evidenzia un problema persistente con il Play Store, che, nonostante i continui miglioramenti, rimane vulnerabile a minacce sofisticate.
Come proteggersi
Questo attacco dimostra che le minacce Android sono sempre più sofisticate e possono colpire anche gli utenti più attenti. È fondamentale rimanere vigili e adottare pratiche di sicurezza efficaci per proteggere i propri dispositivi e dati personali.
Per evitare di cadere vittima di queste app dannose, gli utenti Android dovrebbero:
1. Scaricare solo app da sviluppatori affidabili, controllando le recensioni.
2. Verificare le autorizzazioni richieste: un’app torcia, per intenderci, non dovrebbe chiedere accesso ai contatti o alla fotocamera.
3. Evitare installazioni sospette, soprattutto da link esterni al Play Store.
4. Mantenere il dispositivo aggiornato con le ultime patch di sicurezza.
5. Utilizzare un antivirus affidabile.
