In passato, in diverse occasioni, il Play Store è balzato agli onori della cronaca hi-tech per la scoperta di svariati lotti di applicazioni adulterate con malware di vario genere, a conferma che il sistema antivirale ad esso associato sin da Android Oreo, il Play Protect, è ben lungi dall’essere una difesa invalicabile. Anche nelle scorse ore l’ex Play Market del robottino verde è risultato coinvolto in un’inquietante emergenza digitale, a causa di una ventina d’app alquanto indiscrete.
Secondo quanto rendicontato da VPNpro, società attiva nella sicurezza online a suon di Virtual Private Network, nel Play Store avrebbero trovato ospitalità ben 24 applicazioni apparentemente legittime che, una volta installate, farebbero incetta di autorizzazioni pur di mettere le mani su preziose informazioni, tanto dei device colpiti quanto dei loro padroni umani.
Le applicazioni coinvolte sembrerebbero realizzate, apparentemente, da sviluppatori diversi, con Tap Sky che si sarebbe contrato sui giochini (ben 8, tra cui Word Crush, World Zoo, e Soccer Pinball), Hi Security che punterebbe ai tool di sicurezza (5, tra cui Virus Cleaner 2019, giudicato da governo indiano come una piaga del genere malware/spyware, o Hi Security, accusata di di puntare ad aree piuttosto sensibili dei terminali colpiti), mie-alcatel.support che prediligerebbe i tool generici (5, tra cui File Manager, Turbo Browser, Calendar Lite), ViewYeah Studio (2) che solleticherebbe gli amanti dei selfie (Candy Selfie Camera) e della navigazione sicura (Private Browser), o Alcatel Innovative Lab, autore di una popolarissima photo app (Candy Gallery).
In realtà, da approfondite indagini, tutte le app coinvolte risulterebbero riconducibili a Shenzhen HAWK, società paravento di TCL Corporation, azienda privata a partecipazione statale, realizzatrice di vari elettrodomestici anche smart, di telefoni intelligenti Alcatel o autobranzizzati, proprietaria del marchio Palm e, sino ad Agosto 2020, licenziataria del brand BlackBerry.
Una volta installate, com’è già avvenuto in 382 milioni di casi, prima che tali app fossero rimosse dal Play Store, le stesse acquisivano più autorizzazioni del consueto: in particolare, un’app accedeva alla lista contatti e spediva a server cinesi delle registrazioni audio, una coppia di altre app accedeva a dialer telefonico, onde consultare la cronologia delle chiamate, almeno 6 miravano alla fotocamera dello smartphone, 14 si occupavano di dragare info sulle reti di connessione o sul telefono stesso, spedendo quanto carpito in madrepatria, e 15 ghermivano direttamente la posizione GPS del telefonino, forse con lo scopo di veicolare spam geolocalizzato.
Il consiglio degli esperti, una volta consultata su VPNpro la lista delle app incriminate, è di cercarne traccia tra quelle installate sul proprio smartphone per procedere, in caso di feedback positivo, alla relativa rimozione mentre, in ambito cautelativo e preventivo, un comportamento oculato da mettere in atto consiste nel cercare informazioni sugli sviluppatori meno noti, leggendo le recensioni rilasciate alle varie app, e diffidando di quelle che chiedono troppi permessi rispetto ai compiti per i quali sarebbero state realizzate.