Nonostante la situazione sia migliorata rispetto ad anni fa, ancora oggi il Play Store di Google ospita applicazioni fake, non di rado maligne. Ed è proprio quanto capitato di recente, secondo un report del CSIS Security Group. L’azienda suggerisce che un’app falsa, che prometteva di aggiornate i dispositivi Samsung, è stata installata oltre 10 milioni di volte, da altrettanti utenti unici, dunque con un bel rischio di sicurezza.
L’app, denominata “Updates for Samsung”, diceva di fornire appunto degli aggiornamenti del firmware degli utenti Android, ma dopo averla installata, questi veniva reindirizzati verso un sito che chiedeva un corrispettivo in denaro per effettuare il download del pacchetto specifico. Purtroppo, l’applicazione è ancora presente sul Play Store anche se il ricercatore Aleksejs Kuprins ha dichiarato di aver contattato Google affinché venga prontamente eliminata.
Il rapporto di CSIS ha rilevato che oltre a mostrare annunci, l’app offriva un abbonamento annuale per scaricare senza limiti i firmware Samsung, al modico prezzo di 35 dollari ogni 12 mesi. Il problema, oltre alla bufala in sé è che i soldi non venivano gestiti tramite la piattaforma di Google, quindi senza alcuna possibilità di disdire in maniera semplice e veloce. Una volta piazzato il numero della carta di credito, chissà quale cifra sarebbe stata sottratta prima che la vittima se ne fosse accorta per bloccare il tutto. Oltre a ciò, “Updates for Samsung” si fregiava anche del titolo di app capace di sbloccare qualsiasi sim, per 19,99 dollari.
Le app per Android come questa non solo possono arrecare danni economici concreti ma anche mettere a rischio la privacy delle persone, raccogliendo i dati e utilizzandoli per vari fini. Google è costantemente all’opera per bonificare il suo negozio digitale ma, evidentemente, non sempre riesce a stare sul pezzo nei tempi che ci aspetteremmo.