Google Play, nel 2017 più di 300 app contenevano malware
Secondo i dati del Security Report 2018 di Check Point Software Technologies, azienda israeliana specializzata nella cybersecurity, nel 2017 più di 300 applicazioni presenti nel Google Play Store contenevano "malware" e sono state scaricate da più di 106 milioni di utenti in tutto il mondo. Il report si sofferma anche sugli attacchi ai dispositivi connessi, quello che viene definito Internet delle Cose che "sarà sempre più sfruttato dai cyber criminali".
Le app di Google Play sempre più nel mirino di cyber criminali, come dimostra il recente report di Check Point, solo lo scorso anno sono state più di 300 le app infette da malware e scaricate da milioni di utenti. Tra i malware più agguerriti scoperti da CheckPoint c'è ExpensiveWall (segnalato anche da Google tra i virus malevoli più pericolosi). Secondo i dati di Google Play, il malware aveva infettato almeno 50 app ed è stato scaricato tra 1 milione e 4,2 milioni di volte prima che le applicazioni interessate venissero rimosse. Il malware invia messaggi sms fraudolenti e addebita agli utenti servizi contraffatti a loro insaputa.
Ma i problemi per Google Play non finiscono qui. Un altro studio ha scoperto che ben 3.337 applicazioni applicazioni per Android, dedicate ai più piccoli, violano la COPPA, la legge americana che viete la raccolta di dati relativi a minori sonno i 13 anni. Per buona parte di queste app era evidente il modo improprio con cui raccoglievano i dati, ma per la maggior parte si è davvero al limite.
Il report di Check Point lancia l'allarme anche sul fenomeno dell'Internet delle Cose, sempre più sfruttato dai cyber criminali. Nel 2018, spiega la società israeliana, vedremo numerose varianti degli attacchi analoghi a quelli compiuti con la botnet Mirai che a ottobre 2016 mise in ginocchio una parte degli Stati Uniti. "Poiché gli utenti non sono generalmente a conoscenza dell'elemento di sicurezza dei loro dispositivi IoT domestici, tendono a lasciare le impostazioni predefinite nel loro stato originale. Questo lascia la porta aperta agli hacker che hanno la possibilità di accedere alla rete domestica di un utente", sottolinea Check Point che lancia un allarme anche sulle aziende "dato che più dispositivi intelligenti sono integrati nel tessuto delle reti aziendali e anche in reti più ampie". Le aziende dovranno iniziare a utilizzare migliori pratiche di sicurezza per i dispositivi e le reti a cui si connettono.