News
Aprile 11, 2025
Ancora una volta, Google ha dovuto rimuovere applicazioni dannose dal suo Play Store. Nel 2024, sono state bloccate 2,36 milioni di app per violazioni delle policy di sicurezza, un numero impressionante che conferma quanto il problema del malware su Android sia lontano dall’essere risolto nonostante gli sforzi del colosso americano.
Negli ultimi anni il monitoraggio è stato più attivo e i controlli più rigorosi, ma le minacce informatiche nel mondo mobile continuano a proliferare, mettendo a rischio milioni di utenti.
Nonostante le misure di sicurezza sempre più avanzate, il problema delle app malevole rimane una sfida. Recentemente, sono state individuate oltre 200 applicazioni infette, scaricate più di 8 milioni di volte, che avevano lo scopo di attivare abbonamenti non autorizzati a servizi premium, rubare credenziali di account bancari o, ancora peggio, eseguire codice malevolo direttamente sullo smartphone della vittima. Episodi come questi dimostrano come sia fondamentale prestare attenzione alle applicazioni installate, anche quando provengono da store ufficiali.
Chi controlla le app pubblicate con il nome del tuo brand?
AppSentry ti aiuta a individuare versioni modificate, cloni e usi non autorizzati, proteggendo la tua azienda ed i tuoi utenti.Approfondisci
I malware su Android si evolvono continuamente, sfruttando tecniche sempre più sofisticate per aggirare le difese del sistema operativo. Una delle strategie più comuni è il codice offuscato con tecniche di Two-Stage Command and Control (2C), che permette ai malware di comunicare con server remoti per scaricare payload malevoli solo dopo l’installazione, evitando il rilevamento iniziale da parte di Google. Alcuni malware utilizzano anche tecniche definite Domain Generation Algorithms (DGA) per creare automaticamente nuovi domini con cui comunicare, rendendo più difficile il blocco da parte delle blacklist e delle VPN.
Un’altra tecnica particolarmente insidiosa riguarda l’abuso delle impostazioni di accessibilità, che consente alle app dannose di ottenere permessi avanzati per eseguire azioni senza il consenso esplicito dell’utente. Questo metodo è spesso sfruttato per intercettare credenziali, attivare funzioni senza interazione umana o persino modificare le impostazioni di sicurezza del dispositivo. La combinazione di queste strategie rende sempre più difficile per gli utenti riconoscere e rimuovere le applicazioni pericolose una volta installate.
Anche adottando le migliori pratiche di sviluppo sicuro, alcune vulnerabilità rimangono difficili da individuare senza un’analisi approfondita. I penetration test sono attività essenziali proprio per questo motivo: permettono di individuare debolezze che sfuggono alle verifiche standard, simulando attacchi reali per mettere alla prova l’infrastruttura di sicurezza e per dimostrare quanto un hacker sia realmente in grado di fare nel sistema.
Ogni vulnerabilità non gestita espone l’app a rischio operativo e reputazionale.
Mobisec supporta team tecnici e decisionali con un servizio pensato per garantire continuità e affidabilità.Scoprì di più
Queste verifiche avanzate consentono di rilevare, ad esempio, errori nella gestione delle sessioni, bypass dei controlli di autenticazione o l’accesso improprio ai dati altrui (causando i famosi data breach). Molte vulnerabilità emergono solo quando un’applicazione viene testata in un contesto realistico, con attacchi mirati e tecniche utilizzate dai criminali informatici. Per questo, affidarsi solo a strumenti automatici o a buone pratiche di sviluppo non basta: è necessario testare attivamente la sicurezza delle applicazioni per garantire una protezione efficace degli utenti e dei dati, venendo a conoscenza sia dei problemi delle app (vulnerabilità) che dei punti lasciati scoperti (debolezze), ad oggi potenzialmente inutilizzabili ma che domani potrebbero prestare il fianco ad un attacco nuovo o più complesso.
Con la sempre più crescente diffusione delle applicazioni mobili, garantire la sicurezza degli utenti è una responsabilità condivisa tra sviluppatori, aziende, piattaforme di distribuzione e gli utenti stessi. Se da un lato il settore tecnologico deve impegnarsi nell’adozione di soluzioni avanzate per la protezione dei dati, dall’altro è fondamentale colmare il divario digitale e promuovere una maggiore consapevolezza sui rischi informatici. La mancanza di conoscenze in materia di sicurezza rende gli utenti più vulnerabili agli attacchi, facilitando la diffusione di malware e truffe online. Educazione e informazione giocano un ruolo chiave nella costruzione di un ecosistema digitale più sicuro, in cui ognuno, a partire dalle proprie competenze e responsabilità, possa contribuire alla protezione collettiva.
Il fatto che app pericolose riescano a superare i controlli degli store ufficiali dovrebbe far riflettere chiunque lavori nel mondo mobile.
Le difese preventive sono l’unica risposta efficace per proteggere utenti, dati e reputazione.
Un controllo attento e continuo come quello offerto da Mobisec fa la differenza tra un’app affidabile e una che espone l’azienda a rischi evitabili.
Scopri il servizio