Mantenere Android al riparo dalle app fraudolente è decisamente difficile, complici gli store alternativi – assai poco impegnati nel controllare quello che ospitano e propongono – ed i meccanismi di controllo del Play Store ufficiale, ancora da migliorare, come testimoniato dagli ultimi casi appena emersi.
Qualche giorno fa, diverse testate online hanno portato agli onori della cronaca il caso di un’app, denominata “Update WhatsApp“ (Aggiorna WhatsApp) che, in linea teorica, avrebbe dovuto occuparsi si aggiornare il celebre sistema di messaggistica istantanea, controllato da Facebook.
L’app, in realtà, non faceva nulla di tutto ciò e, una volta finita sullo smartphone dell’ignaro utente, scaricata circa 1 milione di volte, si limitava a riempirlo di ogni sorta di pubblicità possibile, nel tentativo di catturare qualche erroneo click. Il tutto è stato reso fattibile ingannando l’intelligenza artificiale di controllo del Play Store, aggiungendo uno spazio Unicode (invisibile) in più al nome del programmatore originale, evitando quindi la duplicazione (non concessa) del medesimo.
Qualcosa di simile è stato scoperto anche dalla britannica Sophos, i cui Labs, hanno rinvenuto – nel Play Store – ben 22 applicazioni (tra cui Math Solver, Snake Attack, Tablet Soccer, Zombie Killer, AK Blackjack, Roulette Mania, Jelly Slice, Neon Pong, etc) che, scaricate oltre 2 milioni di volte, eseguivano una duplice truffa pubblicitaria.
Anche se chiuse, aprivano una finestra invisibile (0x0 pixel) sul browser della vittima, generando falsi click su alcuni banner pubblicitari e, in più, per truffare gli inserzionisti, facevano credere di essere installate sugli iPhone (con conseguente maggiorazione delle commissioni).
A quanto pare, in ambedue gli episodi i non ci si trova al cospetto di indiscreti spyware, o di più pericolosi ransomware ma, in ogni caso, è del tutto evidente che l’annuncio, fatto da Google mesi fa secondo cui la nuova intelligenza del Play Store aveva incrementato la sicurezza del suo store permettendo di riconoscere il 50% di app malevole in più, vada quanto meno ridimensionato.