Che lo store di Android sia infestato da numerose applicazioni il cui unico scopo è rovinare ingannare l’utente, non è una novità. Google è sempre al lavoro per cercare di migliorare la situazione così come l’esperienza dell’utente finale, ma è difficile. Con oltre tre milioni di app e con l’arrivo di nuove ogni giorno, riuscire a filtrarle tutte è praticamente impossibile. Non basta un controllo automatico, ma anche uno manuale ed è quest’ultimo particolare a rendere il processo lungo. Questo periodo si può definire come l’era delle criptovalute, oltre che di molta altra roba, e quindi anche molte truffe strizzano l’occhio a questo mondo.
Cryptojacking
In questi mesi sono diverse le segnalazioni inviate a Google in merito alle truffe presenti nel Play Store di Android. Una su tutte era quella di Malwarebytes che aveva fatto presente su come milioni di dispositivi con tale sistema operativi avevano installato app dannose. Nel momento in cui la compagnia riceve tale segnalazioni ci vuole poco per risolvere, ma spesso è troppo tardi.
Dopo di che è arrivato il rapporto di Kaspersky Labs che aveva fatto notare come c’erano app all’apparenza normali, ma che in realtà minavo di nascosto usando la CPU degli smartphone. C’era anche una copia fasullo di MyEtherWallet che era progettata apposta per rubare dati sensibili. La vita sul Play Store di quest’ultima è stata di quattro giorni, abbastanza per fare danni.
Il problema di avere app che mirano alla potenza del dispositivo in uso c’era anche su Chrome e sulle estensioni. Per questo motivo Google ha anche tolto dallo store tutte le estensioni che minavo criptovalute, anche quelle più virtuose e che rispettavano l’utente chiedendo proprio il permesso.
La compagnia ce la sta mettendo tutta per evitare di riservare brutte sorpresa a chi usa Android, ma forse dovrebbe decidersi a cambiare qualche politica in merito. Va bene essere un sistema open source, ma evidentemente qualcuno ci marcia troppo sopra.