Malware e spyware proliferano online, anche sul Google Play Store, il servizio di distribuzione digitale dal quale si prelevano applicazioni per dispositivi mobili con a bordo Android e quindi smartphone, tablet, Android tv e Chromebook.
L’azienda di cyber sicurezza Zscaler ha trovato oltre 200 applicazioni malevole che, in totale, sono state prelevate 8 milioni di volte nel corso del 2024, con un aumento (+29%) delle app che mirano ai dati bancari e finanziari degli utenti e con un’impennata (+111%) delle app che diffondono spyware, software capaci di frugare tra le attività svolte con i dispositivi infetti.
Questi numeri sono certamente maggiori. Infatti, le tante aziende di sicurezza che si prodigano in simili ricerche, trovano ognuna una quantità di applicazioni malevole. Al di là dei risultati restituiti dalle aziende specializzate, l’imperativo è fare attenzione.
Google ha implementato diverse misure per aumentare la sicurezza del Play Store, tra le quali figurano Google Play Protect che usa l’intelligenza artificiale per monitorare e bloccare applicazioni pericolose e, parallelamente, ha imposto alcune restrizioni agli sviluppatori. Nonostante ciò, le applicazioni malevole non sono state del tutto debellate e questo dovrebbe indurre gli utenti a muoversi con una certa cautela.
Per limitare i rischi è utile ricorrere a tre semplici regole:
- Prelevare soltanto le app davvero indispensabili
- Leggere le recensioni degli altri utenti (che, però, potrebbero essere almeno in parte create ad arte)
- Prelevare app prodotte da sviluppatori di comprovata serietà.
Tre regole da usare in concomitanza, partendo dal fatto che non ha molto senso prelevare applicazioni che si usano molto poco se non una sola volta.
Inoltre, è opportuno prelevare applicazioni originali e non optare per le fork, ovvero app che si ispirano a quelle ufficiali offrendo però alcune potenzialità in più, come spesso avviene per le applicazioni di messaggistica istantanea.
L’uso di software antivirus (questo vale per qualsiasi dispositivo, mobile o fisso che sia) è raccomandato ma occorre tenere presente che dal momento in cui viene creato un nuovo virus al momento in cui viene diffusa la traccia virale (ossia “la cura”) possono passare diversi giorni.
Oltre a non eccedere nella quantità di applicazioni, è bene predisporre il proprio dispositivo mobile per fare dei backup in tempo reale in Cloud (Google Drive, DropBox, OneDrive di Microsfot, …) affinché, in caso di urgenza, sia possibile ripristinarlo alle impostazioni di fabbrica senza perdere dati.
Va anche detto, e questo complica le cose, che esistono malware persistenti che rimangono attivi anche dopo li ripristino del dispositivo. Come abbiamo spiegato qui, le attività degli hacker sono in costante evoluzione e la prudenza è la migliore risposta.