Google sostiene di migliorare costantemente la protezione degli utenti Android da app dannose e sviluppatori malintenzionati, infatti in un recente post sul blog degli sviluppatori Android, la società si vanta di aver rimosso nel 2017 un numero record di app pericolose dallo Store ufficiale di Google.
Quante sarebbero allora le app rimosse da Google dal suo marketplace dopo aver scoperto che violavano le norme del proprio Play Store? Più di 700000. È un dato impressionante se si considera che si parla di circa 2000 ogni giorno, con un incremento di oltre il 70% rispetto al 2016.
Google afferma inoltre che sta migliorando per i clienti Android anche la protezione proattiva dalla crescente minaccia dei malware per ambienti mobile:
“Non solo abbiamo rimosso più app dannose, ma siamo stati in grado di identificarle e intervenire in maniera proattiva. In effetti, il 99% delle app con contenuti offensivi sono stati identificate e rifiutate prima che chiunque potesse installarle. Ciò è stato possibile grazie a significativi miglioramenti nella nostra capacità di rilevare gli abusi, come la rappresentazione di contenuti inappropriati o malware, attraverso nuovi modelli e tecniche di apprendimento automatico. “
L’azienda di Mountain View sottolinea anche di aver vietato più di 100000 account sviluppatore segnalati come “cattivi attori” che avevano tentato di creare nuovi account e pubblicare app malevole.
Il trucco più comune utilizzato dalle app dannose è di presentarsi come legittime e famose nel tentativo di ottenere un numero elevato di download. Google afferma di aver rimosso oltre 250000 app fasulle durante il 2017.
L’utilizzo di questa tecnica non è necessariamente esclusiva dei malware, ma è chiaramente un tentativo di generare profitti ingannando gli utenti cercando di fargli scaricare e installare app fasulle, sfruttando la popolarità degli sviluppatori originali.
Il termine che Google utilizza per quello che probabilmente si potrebbe definire malware è “Potentially Harmful Applications”, o PHA in breve.
“I PHA sono un tipo di malware che può danneggiare le persone o i loro dispositivi, ad esempio app che conducono frodi via SMS, fungono da Trojan o tentano di sottrarre informazioni all’utente usando tecniche di phishing. Le PHA rappresentano una minaccia per gli utenti Android e investiamo molto per tenerle fuori dal Play Store. “
Google non condivide nel suo blog dati specifici sulla quantità di malware esclusi dal Play Store, ma ammette che il rilevamento è complesso. Tuttavia l’azienda afferma che i tassi di installazione delle PHA si sono dimezzati nell’ultimo anno:
“Trovare queste app dannose non è banale dato che gli sviluppatori malintenzionati fanno il possibile per rendere le loro app più verosimili possibile, ma con il lancio di Google Play Protect nel 2017, le percentuali annuali di installazione di PHA da Google Play sono state ridotte del 50 per cento su base annua. “
Nelle interviste rilasciate ai media, il product manager di Google Play Andrew Ahn afferma che “hai una minore probabilità di essere infettato da malware usando il Play Store piuttosto che essere colpito da un fulmine.”
Cusriosamente l’affermazione tesa a rassicurare gli utenti Andorid conferma quanto il team di sicurezza di Google sia fissato con i fulmini, infatti nel marzo 2017 Jason Woloz, senior program manager della sicurezza Android, sostenne che le probabilità che gli utenti Android possano essere vittima di ransomware erano inferiori alle probabilità di essere “colpiti da un fulmine due volte nella vita”.
Naturalmente i risultati ottenuti e le affermazioni ottimistiche dei suoi manager non possono escludere spiacevoli eventualità e infatti Google conclude il suo articolo riconoscendo che, nonostante i suoi successi, alcune app dannose “riescono ancora a eludere e ingannare i nostri livelli di difesa”.
Per questa ragione ESET Italia continua a suggerire agli utenti di assumersi le proprie responsabilità per la sicurezza dei propri dispositivi mobile, facendo attenzione alle app che installano e proteggendoli utilizzando una valida soluzione antivirus.
Infine, pur apprezzando i notevoli sforzi del team di sicurezza Android di Google, la verità è che spesso sono state trovate app pericolose sul Play Store passate inosservate addirittura per una settimana e scaricate dagli ignari utenti migliaia di volte, per cui ci sentiamo di sostenere che il colosso americano abbia ancora molta strada da fare prima di poter affermare di aver raggiunto il proprio obiettivo, essere “l’app store più affidabile e sicuro al mondo“.
Lascia un commento