Tom's Hardware Italia
Sicurezza

Google Play a rischio, sono oltre 2000 le app contraffatte che rubano dati

Secondo una ricerca durata due anni che ha analizzato oltre 1 milione di app di Google Play, sarebbero 2040 le app contraffatte, che diffondono malware o sottraggono dati sensibili.

Google Play è a rischio. Da una ricerca effettuata sull’app store da ricercatori della University of Sydney e del Data61 della CSIRO (Commonwealth Scientific and Industrial Research Organisation), sarebbero infatti ben 2040 le app contraffatte, che si spacciano cioè per altre app più conosciute, al fine di diffondere malware o sottrarre dati sensibili dell’utente. La ricerca, durata due anni, ha analizzato oltre 1 milione di app, anche grazie all’aiuto di reti neurali.

Queste ultime sono state usate al fine di individuare visivamente icone simili di app diverse e testi descrittivi parzialmente plagiati tra le 10.000 app più popolari del Play Store, individuando 49.608 potenziali contraffazioni. ‎Queste app sono poi state tutte analizzate tramite le API private di VirusTotal, uno strumento di analisi disponibile online, per effettuare una scrematura. 7246 sono risultate positive ad almeno uno degli strumenti di analisi, ma i ricercatori hanno preferito adottare una soglia prudenziale più bassa, pari appunto a 2040 app, indicate come contraffatte e ad alto rischio.

‎Lo studio ha poi considerato anche le richieste di autorizzazione e la presenza di inserzioni pubblicitarie incorporate, evidenziando come 1.565 delle app analizzate abbiano chiesto almeno cinque autorizzazioni pericolose, mentre 1407 aveva almeno cinque librerie di annunci pubblicitari di terze parti integrati‎.

Delle app individuate comunque il 35% risulta nel frattempo non più disponibile, rimosso probabilmente a seguito di segnalazioni degli utenti. Tra i giochi più spesso contraffatti troviamo titoli famosi come Temple Run, Free Flow e Hill Climb Racing. Google in merito ha dichiarato di rimuovere le app pericolose da Play molto più velocemente rispetto al passato. A detta del colosso di Mountain View infatti il numero di app rifiutate o eliminate sarebbe infatti aumentato del 55% nel corso 2018, mentre quelle sospese sono aumentate del 66%. Abbiamo intenzione di introdurre criteri aggiuntivi per le autorizzazioni di accesso al dispositivo e ai dati utente nel corso del 2019″, ha inoltre dichiarato il Google Play product manager Andrew Ahn.‎