Per la maggior parte delle persone, Google Play è la prima tappa per trovare nuove app da scaricare sul proprio Chromebook o dispositivo Android, e per una buona ragione. È l'app store ufficiale di Google, quasi tutte le app sono disponibili tramite esso e penseresti di essere completamente al sicuro dal download di malware e app false.
Purtroppo Google Play non è sicuro al 100%. Come impareremo di seguito, ci sono stati diversi casi in cui il malware si è fatto strada attraverso l'App Store e su milioni di dispositivi, senza che gli utenti o Google lo sapessero fino a quando non era troppo tardi.
Ci sono buone notizie, però! Google Play dispone di misure di sicurezza per combattere le app dannose e, sebbene il malware si evolva rapidamente, ci sono anche cose che puoi fare da solo per impedire che il tuo telefono o altro dispositivo venga infettato dai virus di Google Play.
Malware di Google Play
Per impostazione predefinita, i dispositivi Android sono al sicuro dai "download drive-by" o dal codice dannoso che viene scaricato sul tuo dispositivo senza il tuo consenso. A meno che tu non modifichi manualmente le impostazioni di sicurezza, riceverai sempre una notifica prima del download o dell'installazione di qualsiasi nuovo software e potrai scaricare solo app "conosciute" da Google Play. In altre parole, l'unico modo per ottenere un virus sul tuo dispositivo Android è scaricarlo volontariamente.
Purtroppo, i criminali informatici sono diventati molto creativi quando si tratta di nascondere malware all'interno di app apparentemente innocue e caricarle su Google Play. Una volta che l'app sarà disponibile sull'app store ufficiale, milioni di utenti non avranno problemi a presumere che sia sicura e a scaricarla senza pensarci due volte.
Ecco solo alcuni esempi di malware su Google Play:
- Nel 2021, Zimperium zLabs ha scoperto il malware Grifthorse che ha infettato oltre 10 milioni di dispositivi attraverso oltre 200 app.
- Nel 2019, le ricerche ESET hanno rivelato dozzine di adware su Google Play, molti dei quali erano presenti per oltre un anno senza essere rilevati.
- Nel 2018, Forbes ha riferito che mezzo milione di utenti Android ha scaricato un virus da Google Play camuffato da gioco di corse.
- Nel 2017, Check Point Software Technologies ha scoperto un virus Android che addebitava le bollette telefoniche degli utenti per messaggi di testo fraudolenti nascosti all'interno di 50 app. Le app infette sono state scaricate collettivamente fino a 21,1 milioni di volte prima che Google le rimuovesse.
- Anche nel 2017 c'era un'app WhatsApp falsa che assomigliava a quella reale così da vicino che è stata scaricata un milione di volte prima che qualcuno se ne accorgesse. È apparso su Google Play come aggiornamento di WhatsApp, ma ha davvero installato un'app nascosta che ha fatto soldi visualizzando annunci.
Ogni volta che i virus vengono visualizzati su Google Play, va notato che ci sono molte app prive di virus. Potrebbe sembrare che Google Play sia pieno di malware, ma la verità è che solo una piccola parte delle app che puoi scaricare tramite esso sono effettivamente dannose.
Se confrontato con l'App Store di Apple, il track record di Google Play con il malware è tutt' altro che stellare, principalmente perché Google e Apple hanno approcci molto diversi alle app. Ulteriori informazioni sui virus sugli iPhone.
Cosa possono fare le app infette?
Le app dannose possono fare molti danni. Alcuni sono fortunatamente meno dannosi di altri, ma è importante sapere quanto può essere grave il malware di Google Play.
Ecco solo alcuni esempi di cosa può fare un virus sul tuo telefono, tablet o altro dispositivo Android:
- Visualizza annunci pop-up che generano denaro per lo sviluppatore.
- Trova i tuoi indirizzi email e il numero di telefono.
- Estrai i dettagli dalla tua lista dei contatti.
- Trova le tue coordinate GPS.
- Ruba messaggi.
- Copia le tue password e accedi ai tuoi account da remoto.
- Estrarre criptovaluta sul tuo dispositivo e inviare i fondi allo sviluppatore.
- Utilizza trucchi SMS per farti pagare servizi che non hai richiesto.
- Reindirizza le pagine del browser a schermate di accesso e siti di annunci falsi.
- Apri il tuo dispositivo per altri attacchi in futuro.
Come Google Play sta combattendo il malware
Sappiamo che i malware passano attraverso l'app store e sappiamo quanti danni possono causare se installati. La buona notizia è che Google non ci sta abbandonando.
Google ha iniziato a prendere sul serio il malware nel suo app store nel 2012 con il lancio di una funzione di sicurezza chiamata Bouncer. Bouncer eseguirà la scansione di Android Market (il vecchio nome di Google Play) alla ricerca di malware ed eliminerebbe le app sospette prima che possano raggiungere gli utenti. Nell'anno in cui è stato rilasciato, il numero di app infettive sul negozio mobile è diminuito del 40 percento, ma gli esperti di sicurezza hanno scoperto rapidamente dei difetti nel sistema e i criminali informatici hanno imparato a mascherare le loro app dannose per sovvertire Bouncer.
Google ha successivamente introdotto uno scanner di malware integrato per dispositivi Android chiamato Google Play Protect. Sebbene esegua la scansione di oltre 100 miliardi di app ogni giorno, non è sempre efficace. Negli studi comparativi di vari software antivirus, Google Play Protect è costantemente all'ultimo posto.
Infine, nel 2016 è stato implementato un processo di revisione umana per le app e nel 2019 sono iniziate revisioni più approfondite delle app per gli sviluppatori che non hanno ancora un track record con Google. Ma anche con i continui tentativi di Google di contrastare i tentativi di malware effettuati tramite Google Play, ci saranno sempre programmatori che troveranno un modo per entrare.
I cattivi attori trovano costantemente nuovi modi per eludere le misure anti-malware di Google. Potrebbero fare in modo che il codice dannoso rimanga crittografato fino a dopo la pubblicazione dell'app o utilizzare nomi simili come app autentiche per ingannare il processo di approvazione.
È una battaglia senza fine tra Google che rilascia miglioramenti della sicurezza per tappare le vulnerabilità esistenti e programmatori malintenzionati che imparano come aggirare tali modifiche. I tentativi di Google funzionano, ma non per sempre.
Come capire se hai scaricato un virus da Google Play
Ci sono diversi modi per identificare il malware sul tuo dispositivo Android:
- Tutto è improvvisamente molto più lento.
- Vedi annunci che non hai mai visto prima, specialmente in posti strani.
- La batteria si esaurisce rapidamente.
- Stai riscontrando strani reindirizzamenti o sovrapposizioni dello schermo con cui non hai mai avuto a che fare prima.
- C'è un pulsante di download in Google Play per un'app che sai di avere già.
- Le app che non riconosci sono installate sul tuo dispositivo.
- Di recente sei diventato vittima di un furto di identità o di strane accuse.
- Un'app richiede molte autorizzazioni non necessarie.
Tuttavia, non è sempre immediatamente evidente che un'app che hai scaricato sia dannosa. In effetti, i criminali informatici si affidano all'ignoranza per rubare i tuoi dati. Dopotutto, non hai apportato modifiche alle impostazioni di sicurezza e hai scaricato solo alcune app, quindi potresti non avere motivo di pensare di avere un virus o un'app falsa.
Ad esempio, un telefono lento potrebbe semplicemente significare che lo spazio di archiviazione è insufficiente, quindi potresti non pensarci due volte. Una batteria surriscaldata potrebbe sembrarti un motivo per acquistare un nuovo telefono poiché il tuo ha qualche anno, senza sospettare che la causa sia un virus.
Allo stesso modo, alcuni di questi sintomi di un virus non confermano necessariamente un'infezione. Un'app può richiedere molte autorizzazioni perché ne ha davvero bisogno per motivi legittimi, addebiti indesiderati su una carta di credito potrebbero essere completamente estranei a un virus sul telefono e una batteria scarica potrebbe significare che il dispositivo è troppo caldo.
Come proteggersi dai malware su Google Play
Sebbene Google abbia cercato di tenere il malware lontano dalla sua piattaforma, ogni anno sembrano apparire nuovi rapporti di app Google Play infette. Ma questo non deve spaventarci dall'usare l'app store di Google; qualcosa da ricordare è che noi, gli utenti, siamo l'ultimo passaggio prima che il malware possa essere installato.
Puoi ridurre il rischio di scaricare software dannoso seguendo alcune semplici best practice per rimanere al sicuro online. Alla fine, uno dei modi migliori per non scaricare virus da Google Play è imparare a fermarli da soli.
- Scarica solo da fonti affidabili come Google Play o Amazon Appstore. Sebbene Google Play non sia protetto al 100% dai malware, è più sicuro del download di app non ufficiali.
- Utilizza una buona app antivirus per Android.
- Cerca l'app prima di scaricarla. Leggi le recensioni; gli utenti spesso valutano male un'app infetta e di solito avvisano gli altri attraverso le recensioni. Esamina anche lo sviluppatore; cos' altro hanno fatto, che tipo di recensioni hanno le loro altre app, hanno un sito Web con più informazioni?
- Fai molta attenzione alle autorizzazioni richieste dall'app in modo da poter evitare cose come le app dell'amministratore nascoste.
- Non eseguire il root del dispositivo o modificare le impostazioni di sicurezza predefinite.
- Scopri come sbarazzarti di un virus su Android in caso di errore.