Quelli attuali si confermano tempi non facili per il Play Store di Android che, nonostante il Play Protect introdotto con Oreo 8.0 per vigilare sulle app pubblicate online (ma anche scaricate in locale), continua a proporre applicazioni non sempre sicure per la sicurezza degli utenti del robottino verde.
Ormai risolta l’emergenza “CamScanner”, con la popolare app di scansione via smartphone costretta al ban temporaneo in quanto addizionata per un certo periodo con un malware, poi rimosso, una nuova emergenza è tornata ad aggirarsi tra le app dell’ex Play Market di Android, come segnalato dalla security house indiana Quick Heal Security Labs.
Quest’ultima, in particolare, ha scoperto l’esistenza di svariate applicazioni, scaricate complessivamente più di 100 mila volte (con le più popolari che rispondevano ai nomi di Antivirus Security, Virus Remover, Mobile Security e Fast Antivirus), apparentemente legittime, che si facevano passare per antivirus.
Queste ultime, secondo i Security Labs di Quick Heal, erano sprovviste di qualsivoglia motore antivirale e, per segnalare le app dannose, si avvalevano di liste, non aggiornate, e quindi statiche, elencanti applicazioni ritenute dannose (quindi in blacklist) o, viceversa, innocue (di conseguenza in whitelist).
Nell’eventualità che un’app rientrasse tra quelle elencate come pericolose, o che venisse segnalata come fonte di problemi in base ad una lista delle autorizzazioni predefinite richieste, veniva pubblicato il risultato della scansione con un avviso di riscontrata infezione e, in seguito, iniziava a manifestarsi il vero compito dell’app installata: mostrare annunci pubblicitari e procedere ad alterare, in senso incrementale, il download delle app coinvolte nella truffa (sempre con la finalità di generare introiti per i criminali).
Fortunatamente, l’emergenza in questione, relativa alle finte app antivirus scoperte nel Play Store di Android, prima d’esser stata divulgata pubblicamente, è stata debitamente e tempestivamente segnalata a Google che, di conseguenza, ha potuto rimuovere le app coinvolte, bonificando la piattaforma da cui spesso si consiglia di scaricare le app, in luogo dei market alternativi.