Nonostante l’impegno nel migliorare il proprio antivirus Play Protect (nato in occasione di Oreo), il varo di un programma di protezione avanzata per personalità “sensibili” (attivisti, giornalisti, etc), e la partecipazione alla App Defense Alliance (con Lockout, ESET, e Zimperium), Google è ancora ben lungi dall’aver reso invulnerabile il proprio Play Store di Android, di recente sottoposto a un nuovo, e fastidioso, attacco hacker.
Nei giorni scorsi, la security house newyorkese White Ops, specializzata anche in frodi pubblicitarie, ha segnalato la presenza, nello store applicativo del robottino verde, di 38 app malevole, scaricate circa 20 milioni di volte sin dalla loro prima comparsa, nel Gennaio del 2019: le app incriminate, una volta installate, mostravano pubblicità, anche fuori contesto, in gran quantità, quasi a rendere inutilizzabile lo smartphone, ed aprivano sessioni di navigazione del browser locale, portando l’utente su apposite inserzioni. In più, venivano anche nascoste le scorciatoie del drawler, sì che fosse difficile procedere alla disinstallazione delle stesse.
Secondo gli esperti, ad appena 17 giorni dalla prima comparsa di gran parte delle app (già scaricate, nella maggior parte dei casi, per 500 mila volte), queste ultime erano state “riconosciute” ed eliminate. In seguito, verso il Settembre del 2019, sono riapparse, in numero maggiore, con un sistema di offuscamento molto più elaborato: nello specifico, in un primo tempo erano stati usati caratteri arabi e non inglesi per celare le stringhe più pericolose, mentre – in seguito – si era proceduto a disattivare del tutto il codice pericoloso, mediante uno script, in attesa che, passati i controlli del Play Store, un successivo aggiornamento delle app gli avrebbe restituito le peculiarità dannose. Dulcis in fundo, per ogni nuova app messa in campo, i pirati informatici avevano proceduto a registrare un nuovo editore, vista la maggior facilità del bloccare un attacco bannando l’intero parco software di un solo programmatore.
Informata dell’emergenza, Google, anche tenendo conto della provenienza delle app da un (solo) developer già noto per le sue condotte truffaldine, ha proceduto a rimuovere le app segnalate, tutte riguardanti tool per l’applicazione di filtri o l’abbellimento dei selfie, debitamente elencate presso il sito web di Whote Ops.
Per cautelarsi dall’emergenza di cui sopra, i labs della security house americana raccomandano di attenzionare i feedback negativi rilasciati alle app, di diffidare di quelli (positivi) troppo simili, quasi in fotocopia, e di installare un antivirus locale: se già colpiti, la disinstallazione delle app scaricate va fatta dalla sezione di gestione delle app.