Google ci prova davvero con impegno ma, sino ad ora, i risultati sono ancora piuttosto effimeri. Il Play Store, concepito come un recinto sicuro di applicazioni da installare, è sempre più spesso utilizzato come canale per diffondere malware di vario genere: l’ultimo alert, addirittura, segnala la presenza di 317 applicazioni fraudolente, in grado di generare click fasulli su pubblicità occulte, impattando anche sulle performance e sullo stato di forma dello smartphone.
L’allarme è stato lanciato nelle scorse ore da eZanga, una società che si occupa di pubblicità online e che, da tempo, è impegnata contro le frodi in questo settore: secondo i ricercatori in questione, nel Play Store di Android sarebbero presenti circa 317 app (1300, secondo altri) in grado di mostrare pubblicità occulte, simulando i click degli utenti su queste ultime, in modo da generare profitto per gli hacker.
Le app incriminate sono, per lo più, applicazioni gratuite che personalizzano l’aspetto dello smartphone attraverso la messa a disposizione di live wallpaper, sfondi, e set di icone. In genere, si tratta di app poco note (es. NeonApp, Tuneatpa Personalization, Livelypapir, Classywall, etc), caricate sull’app market da bot ma, tuttavia, tra queste vi è anche una versione adulterata del noto esplora risorse “ES File Explorer/Manager PRO”, che – però – è stata distribuita, in forma pirata, in giro per il web, scartando i canali (ed i controlli) del Play Store.
Ogni app, in genere, risulta installata dalle migliaia alle centinaia di migliaia di volte, con un record di 1 milione di installazioni per l’app “Camera Clone”: tra le app fraudolente più attive, se ne segnalano due (Lovely Rose e Oriental Beauty) che, approfittando di ogni istante in cui il device va in stand-by nel corso delle 24 ore, hanno attivato 3.061 banner, e generato 169 click su questi ultimi.
Con tali dati alla mano, continua il report di eZanga, anche ammettendo un piccolo CPC (costo per click) di 0,015 dollari, le app coinvolte permetterebbero agli hacker di incamerare qualcosa come 62.000-214.000 dollari al giorno, con un ricavo totale, sino ad ora, stimato in 4.1/14.2 milioni di dollari. Tradotto per le casse degli inserzionisti, il tutto potrebbe concretizzarsi in perdite per 6,5 miliardi di dollari nel solo 2017.
Anche l’utente comune, comunque, può correre grossi rischi nell’installare qualcuna delle app segnalate. Innanzitutto, il fatto che il device, lavorando anche in stand-by, perde in autonomia, ed in traffico dati: come se non bastasse, il funzionamento senza tregua di RAM e CPU può portare anche a crash, e surriscaldamenti, con conseguenze concrete sull’hardware del dispositivo (e sulla sua fluidità operativa).
Per questo motivo, eZanga – che pure ha segnalato la circostanza a Google, al fine di ottenere la rimozione delle app truffaldine – consiglia di scartare per qualche tempo le app che si occupano di personalizzare l’interfaccia dello smartphone, di sottoporre quelle che si decide di provare all’attenzione di uno scanner di malware, e di negare loro – comunque – l’accesso a particolari autorizzazioni, o all’uso dei dati mobili del terminale.