Nonostante le risorse investite da Google, il numero di app infette pubblicate sul Play Store rimane piuttosto alto. In base al report del ricercatore Lukas Stefanko di ESET, solo nel mese di settembre sono state scoperte 172 app contenenti vari tipi di malware per un totale di oltre 335 milioni di installazioni. L’azienda di Mountain View interviene tempestivamente dopo le segnalazioni, ma non riesce ad evitare il download su numerosi dispositivi.
Il numero maggiore di installazioni (oltre 300 milioni) riguarda le app con adware. Questa particolare categoria di malware è molto popolare perché non richiede l’interazione dell’utente e consente facili guadagni agli sviluppatori. Non si tratta di normali banner pubblicitari inseriti nelle app gratuite, ma di fastidiose inserzioni che vengono mostrate anche a tutto schermo e quando l’app è chiusa. Gli utenti vengono ingannati dal nome dell’app e dalle presunte funzionalità. In molti casi si tratta di filtri fotografici e tool simili.
Ancora più pericolose sono le app con “subscription scam” (truffa con abbonamento). Sophos ha scoperto la scorsa settimana 15 app infette con oltre 20 milioni di download. All’avvio viene chiesto all’utente di inserire i dati della carta di credito per accedere ad un breve periodo di prova. Se l’utente dimentica di cancellare i dati (non basta la semplice rimozione dell’app), alla scadenza viene addebitata una somma piuttosto elevata (fino a 215 euro).
Sono state inoltre individuate 57 app con “hidden ads” (oltre 14 milioni di installazioni) e 24 app con oltre 470.000 installazioni che accedono agli SMS e alla rubrica delle vittime, ma soprattutto attivano abbonamenti a servizi premium. Non mancano infine i più tradizionali virus, trojan bancari e app di phishing.
Google ha sviluppato diverse tecnologie, tra cui Play Protect, ma molte app sfuggono al controllo. Gli utenti devono quindi verificare il nome dello sviluppatore, leggere i commenti ed eventualmente utilizzare un buon antivirus.