La rimozione di app da Google Play Non si tratta di un episodio isolato o isolato: fa parte di una strategia continua di pulizia e controllo con cui Google cerca di mantenere Android un ambiente relativamente sicuro, nonostante i milioni di app caricate e aggiornate ogni anno. Ciò che non è sempre visibile dall'esterno è l'entità di questo processo di verifica e quali tipi di app finiscono per essere rimosse.
Negli ultimi anni abbiamo visto Rimozioni dovute a frodi pubblicitarie, malware, app spazzatura, violazioni del copyright, contenuti offensivi e semplici errori tecnici che non soddisfacevano gli standard minimi di qualità. Inoltre, l'azienda sta rafforzando questo processo con l'intelligenza artificiale, nuove funzionalità di sicurezza come il rilevamento delle minacce in tempo reale e una politica sempre più restrittiva nei confronti dei recidivi. Esaminiamo, caso per caso, gli esempi più eclatanti e i segnali che possono aiutarti a capire se sta succedendo qualcosa di strano sul tuo telefono.
Principali campagne pubblicitarie fraudolente: SlopAds e IconAds
Una delle sfide più serie per Google Play negli ultimi tempi è stata... campagne pubblicitarie fraudolente di massa orchestrate tramite app apparentemente legittimeTra le operazioni più significative scoperte dal team Satori Threat Intelligence di HUMAN ci sono due casi: SlopAds e IconAds.
Nel caso di SlopAdsI ricercatori hanno identificato 224 applicazioni dannose ospitate sullo stesso Play StoreNon in repository oscuri o siti web di dubbia reputazione. Complessivamente, hanno totalizzato oltre 38 milioni di download e sono stati in grado di generare circa 2.300 miliardi di richieste pubblicitarie al giorno, un volume colossale di impressioni false che avrebbe comportato perdite di milioni per gli inserzionisti.
La chiave di SlopAds era la sua modus operandi silenzioso e altamente sofisticatoLe app funzionavano normalmente dopo l'installazione, ma se l'utente cliccava su un annuncio specifico correlato alla campagna prima di scaricarle, si attivava una sorta di "interruttore" nascosto. Tramite Firebase Remote Config, le app scaricavano un file di configurazione crittografato con link a moduli dannosi e server di comando e controllo.
Quel fascicolo ha portato ad una seconda fase: la Il malware ha scaricato diverse immagini PNG apparentemente innocentiche in realtà conteneva frammenti di codice di un modulo chiamato "FatModule". Una volta ricombinato ed eseguito, questo componente avviava WebView invisibili sul dispositivo, come se fossero portali di giochi o di notizie, e procedeva a visualizzazione di pubblicità in background per generare clic falsi senza che l'utente veda nulla.
Google ha finito rimozione di tutte le app coinvolte in SlopAds HUMAN ha rilasciato l'app e aggiornato Play Protect per rilevare questo schema, garantendo la protezione dei dispositivi interessati. Tuttavia, gli esperti di HUMAN hanno avvertito che gli aggressori avevano in programma di espandere l'operazione e che probabilmente torneranno con varianti simili, quindi la minaccia è tutt'altro che scongiurata.
Qualcosa di simile è successo con IconAds, un'altra campagna di vasta portata che ha portato Google a cancellare più di 350 domande fraudolente dal Play Store. In questo caso, i criminali informatici si sono affidati a tattiche moderne come il furto di credenziali da sviluppatori legittimi o l'acquisto di app esistenti con una buona reputazione, per poi incorporare codice dannoso negli aggiornamenti successivi.
Le app collegate a IconAds erano esperte nel mimetizzarsi: modificato il loro O hanno nascosto l'icona o l'hanno sostituita con altri simboli generici. in modo che l'utente non potesse trovarli facilmente e, di conseguenza, non potesse disinstallarli. Nel frattempo, inondavano il telefono di pubblicità aggressiva e rimanevano attivi in background.
Sono state rilevate in totale 352 app correlate, i cui nomi sembravano innocui (ad esempio, combinazioni di parole generiche come "character.word.lexi.stat" o "com.animal.kitten.selfie"). Sebbene Google le abbia rimosse dallo store e Play Protect ne blocchi le nuove installazioni, le app già installate non scompaiono da sole: L'utente deve individuarli ed eliminarli manualmenteHuman Security mantiene un elenco pubblico di queste app in modo che chiunque possa verificare se ne ha installata qualcuna.
Limiti di sicurezza: numero di app bloccate e ruolo dell'intelligenza artificiale
Al di là dei casi specifici, Google esegue un pulizia massiccia e continua di applicazioni potenzialmente dannose o di bassa qualitàSolo in un anno recente, circa 2,3 milioni di app inviate al Play Store sono state bloccate, interrompendone la pubblicazione prima che raggiungessero gli utenti.
Parallelamente, l'azienda Ha chiuso circa 158.000 account di sviluppatori. per aver tentato di distribuire spyware, malware o altri tipi di software pericolosi. Nelle precedenti rilevazioni, i dati sono stati simili o addirittura superiori, con picchi di oltre 2,28 milioni di app bloccate e oltre 300.000 profili di sviluppatori bloccati quando sono stati rilevati abusi ripetuti o modelli di comportamento sospetti.
Una parte significativa di questo sforzo è guidata dall' intelligenza artificiale che assiste le revisioni umaneSecondo i dati di Google, oltre il 90% delle decisioni di revisione delle app potenzialmente dannose è ora supportato da modelli di intelligenza artificiale, consentendo azioni più rapide e precise. Questo ha contribuito a stroncare sul nascere molte minacce prima ancora che compaiano nello store.
Grazie a questo filtraggio si è anche ridotto il rilascio di permessi non sensati: si sono evitati oltre 1,3 milioni di app con richieste di autorizzazione eccessive che avrebbe consentito un accesso ingiustificato a dati sensibili quali contatti, posizione, microfono o fotocamera.
Ciononostante, Google insiste sul fatto che Play Protect e i controlli automatici non sono infallibiliCentinaia di miliardi di app e aggiornamenti vengono analizzati ogni giorno e alcune minacce riescono a sfuggire. Ecco perché i soliti consigli rimangono fondamentali: controllare le recensioni, non installare app di sviluppatori sconosciuti alla leggera, gestisci le tue app E se viene rilevato qualcosa di insolito, disinstallalo il prima possibile.
Nuove politiche sulla qualità: addio alle app spazzatura e alle app non funzionanti
Oltre alle minacce dirette, Google vuole ripulire il suo archivio di Applicazioni spazzatura che non aggiungono valore o che non funzionano nemmeno correttamenteA tal fine, ha aggiornato le sue politiche antispam e sulle funzionalità minime e non funzionanti, con un programma di implementazione specifico a partire dal 2024.
Sotto l'ombrello del funzionalità minimaIl Play Store rimuoverà o declasserà tutte le app che visualizzano semplicemente testo statico, un semplice PDF, una singola immagine o il cui contenuto è così minimale da risultare poco utile. Sono inoltre prese di mira... Applicazioni di base con un singolo sfondo, cloni invariati o strumenti che letteralmente non fanno nulla se non per servire come scusa per intrufolarsi nella pubblicità.
Nella sezione funzionalità interrottaL'obiettivo sono le app che si chiudono costantemente, si bloccano all'apertura, non si installano correttamente, non si caricano o non rispondono alle azioni dell'utente. Finora, queste app potevano rimanere nello store con valutazioni e avvisi negativi, ma l'intenzione di Google è... Rimuoverli direttamente per ridurre la frustrazione da chi li scarica.
Questa strategia non è del tutto nuova: nel 2020, app molto popolari come mitron o Rimuovi app China per aver violato le policy anti-spam e sulle funzionalità minime, nonostante abbiano accumulato milioni di download. L'idea è di dare priorità alla qualità e alla sicurezza rispetto alla popolarità, anche quando le app sono diventate virali.
Parallelamente, Android 15 introduce il cosiddetto rilevamento delle minacce in tempo realeQuesta funzionalità utilizza l'intelligenza artificiale per analizzare, in tempo reale, i segnali comportamentali relativi alle autorizzazioni sensibili e all'interazione tra le applicazioni. Se viene rilevato un tipico pattern malware, il sistema può segnalare l'app come pericolosa e persino facilitarne la rimozione da Google Play.
App dannose che si nascondono o sono difficili da eliminare
Un altro caso delicato riguarda le applicazioni che, pur essendo presenti sul Play Store, utilizzano trucchi per nascondersi sul dispositivo o rendere la sua disinstallazione il più difficile possibileCi sono state diverse campagne in cui l'utente credeva che l'app stesse dando un errore di installazione, ma in realtà rimaneva attiva in background.
Durante l'installazione di alcune app, è apparso un messaggio simile a questo: "Questa app non è compatibile con il tuo dispositivo" A quel punto Google Maps si apriva come se nulla fosse accaduto. Molti utenti pensavano che fosse semplicemente incompatibile e se ne dimenticavano, quando in realtà il programma era già installato, ma aveva rimosso l'icona dal cassetto delle app per passare inosservato.
In altre varianti, invece di scomparire, l'icona dell'app Cambierebbe nel tipico simbolo di download o in un'altra icona genericaquindi l'utente pensava che si trattasse di un componente di sistema e non di un programma sospetto. Questo garantiva che rimanesse sul telefono per molto tempo, raccogliendo dati o visualizzando annunci pubblicitari.
Tra le applicazioni rilevate in una di queste ondate c'erano nomi come Flash su chiamate e messaggi, noleggio codice QR, magia delle immagini, generazione di elfi, risparmio spese, artefatto QR o Trova il tuo telefono, oltre a vari strumenti di modifica dello sfondo e ritaglio delle immagini (Auto Cut Out Pro, Background Cut Out, Photo Background, ImageProcessing, Auto Cut Out 2019, ecc.).
Gli utenti hanno iniziato a Avvisa Google tramite commenti e segnalazioni sul Play Storedescrivendo in dettaglio lo strano comportamento di queste app. Dato che il volume di applicazioni e recensioni è enorme, potrebbe volerci del tempo prima che tutti i reclami vengano esaminati e le app vengano rimosse, quindi conoscere in anticipo i nomi coinvolti ed evitarli è un valido ulteriore livello di difesa.
Esempi famosi di app rimosse a causa di contenuti, diritti o frodi
Nel corso della storia di Android, ci sono stati anche Ci sono stati molti casi di alto profilo in cui le app sono state ritirate per motivi legali, etici o semplicemente ingannevoli.Alcune di queste erano molto popolari, il che dimostra che non vengono eliminate solo le app piccole e sconosciute.
Un chiaro esempio è DurakUn gioco di carte molto popolare in Russia e in altri paesi dell'ex blocco sovietico. Esisteva una versione specifica su Google Play che raggiunse oltre cinque milioni di download e si rivelò dannosa: dopo l'installazione, iniziò a iniettare malware. pop-up in altre app per indurre clic sugli annunci e generare maggiori entrate. Quando il comportamento fraudolento è stato scoperto, Google lo ha rimosso. Oggi è possibile scaricare i giochi Durak senza questo problema, ma quel caso ha segnato una svolta.
Un altro fronte è stato quello dell' emulatori di consoleIn linea di principio, gli emulatori non sono vietati in quanto tali e lo store offre esempi per quasi tutte le macchine classiche. Tuttavia, l'emulatore PSX4droid Fu ritirato a seguito delle pressioni di Sony, che all'epoca stava promuovendo Xperia Play e non vedeva di buon occhio un'app che permetteva agli utenti di giocare ai titoli PlayStation senza controller. Anche l'utilizzo del BIOS della console non migliorò la situazione. È interessante notare che altri emulatori simili, come FPse, sono rimasti disponibili.
Qualcosa di simile è successo con Snes9XUno dei migliori emulatori del Super Nintendo per Android. Nintendo avrebbe fatto pressioni per rimuoverlo dal Play Store, ma questo non gli ha impedito di comparire. varianti basate sul suo codice o emulatori alternativi come SuperRetro16, che ha dovuto addirittura cambiare il suo nome originale (SuperGNES) per motivi di marchio registrato.
Anche le app relative a contenuti protetti da copyright hanno avuto una vita complicata su Google Play. Popcorn TempoL'app, che offriva lo streaming di film e programmi TV protetti da copyright, ha cercato di intrufolarsi nello store ufficiale, ma è stata rapidamente rimossa per l'evidente violazione legale. La stessa cosa è successa con l'app ufficiale di Grooveshark, un noto servizio per ascoltare musica gratis, scomparso dallo store molto prima della chiusura del servizio, proprio a causa del conflitto con la musica con licenza.
Nell'ambito dei contenuti offensivi e discriminatori, uno degli esempi più controversi è stata l'app "Mio figlio è gay?"Un presunto test per "determinare" se un bambino fosse gay. L'app non aveva alcuna base scientifica e trasmetteva un messaggio chiaramente omofobo, quindi è stata rimossa anni fa e da allora non sono comparsi cloni significativi sul Play Store.
C'è spazio anche per le truffe sotto forma di false app di sicurezza. Il caso di Protezione antivirus Divenne particolarmente famoso: si dimostrò promettente Rimuovi i virus e proteggi il tuo cellulare con una scansione approfonditaTuttavia, il suo codice, analizzato, ha rivelato che non faceva assolutamente nulla di utile. In pratica, eseguiva un conto alla rovescia e mostrava un'animazione per simulare l'attività. Dopo che l'inganno è stato scoperto, Google ha rimosso l'app e chiuso l'account dello sviluppatore.
Nel campo del download di contenuti da YouTube, TubeMate Per un certo periodo, è stata una delle app più popolari per salvare video sui dispositivi. Google e YouTube non erano troppo contenti che migliaia di utenti potessero Scarica video al di fuori del sistema ufficialeQuesta tendenza è stata ulteriormente alimentata dai servizi a pagamento che consentivano download limitati per la visualizzazione offline. Alla fine, TubeMate è stato rimosso dal Play Store, sebbene sia ancora disponibile in altri modi.
Spyware e trojan bancari: KoSpy, Anatsa e compagnia
Le campagne di spyware e trojan bancari Questi fattori hanno costretto Google a reagire con misure particolarmente incisive negli ultimi mesi. Un esempio recente è il malware. KoSpy, rilevato dalla società di sicurezza Lookout e associato al gruppo nordcoreano APT37 (ScarCruft), con possibili collegamenti con il gruppo APT43 (Kimsuky), specializzato in spionaggio internazionale.
KoSpy è in grado di raccogliere messaggi SMS, registri delle chiamate, posizioni, registrazioni audio e screenshotCiò rende qualsiasi telefono cellulare infetto una fonte di informazioni estremamente sensibili, sia personali che professionali. Alcune delle app contenenti il malware erano riuscite a infiltrarsi nel Play Store, costringendo alla loro immediata rimozione una volta scoperta la minaccia.
Qualcosa di simile accade con i trojan come Anatsa (noto anche come TeaBot)che si maschera da app legittime e può rubare credenziali bancarie e intercettare codici di verifica. In recenti retate, Google ha rimosso circa 180 applicazioni relativi a questo tipo di malware, che nel complesso hanno totalizzato più di 56 milioni di download.
Sebbene gli esemplari più pericolosi non siano più disponibili nel negozio ufficiale, molti di essi sono offerti in repository esterni, siti Web non ufficiali o link ricevuti tramite SMS, e-mail o messaggisticaEcco perché Google insiste così tanto nel mantenere Play Protect abilitato, evitando l'installazione di app da fonti sconosciute e Segui i suggerimenti per installare app sicure e affidabili al di fuori di Google Play.
Un rapporto dell'University College di Londra sottolinea che le applicazioni installate tramite sideloading sono spesso richiedere permessi eccessivi e nascondere meglio la loro presenzaCiò rappresenta un rischio significativo per chi gestisce dati aziendali o riservati sui propri dispositivi mobili. Pertanto, in ambito professionale, è quasi sempre consigliabile limitare l'installazione delle app al Play Store e a un catalogo di app supervisionato dal reparto IT.
Applicazioni dannose molto scaricate: iRecorder, lettori multimediali, cloni di giochi e altro ancora
Un altro aspetto preoccupante è che molte app hanno intenzioni dubbie Sono riusciti ad accumulare centinaia di migliaia o addirittura milioni di download prima che la loro vera natura venisse scoperta. L'azienda di sicurezza informatica Kaspersky ha registrato alcuni casi significativi solo nel 2023, con oltre 600 milioni di download complessivi su Google Play di app con comportamenti dannosi.
Un esempio lampante è iRecorder, lanciato nel 2021 come semplice strumento per registrare lo schermo del telefono. Per un po' si è comportato come promesso, ma nell'agosto 2022 ha ricevuto un aggiornamento che ha aggiunto codice dannoso. Da allora in poi, l'app Ogni tanto registrava frammenti audio di circa 15 minuti e li ha inviati ai server dei loro creatori. Quando il comportamento è stato scoperto, aveva già superato i 50.000 download.
In un'altra campagna, hanno scoperto 43 applicazioni con nomi generici come TV/DMB Player, Music Downloader, News o CalendarTra le altre cose, il suo trucco era quello di funzionare in background e visualizzare annunci pubblicitari sullo schermo anche quando l'utente spegneva il telefono, con la conseguente consumo eccessivo di batteria e risorseInsieme hanno totalizzato oltre 2,5 milioni di download.
I Cloni di Minecraft Sono stati anche un diffuso vettore di infezione. Sono state rilevate app che avevano accumulato circa 35 milioni di installazioni e che nascondevano il componente HiddenAds, responsabile della visualizzazione di annunci pubblicitari nascosti o non visualizzati. Sebbene a prima vista sembrassero innocui, hanno finito per compromettere chiaramente le prestazioni del dispositivo e aprire la porta ad altri abusi.
In tutti questi casi, la raccomandazione degli esperti è chiara: investire in una soluzione di sicurezza affidabile che sia in grado di rilevare questo tipo di comportamento, non fidarsi ciecamente di qualcosa solo perché è su Google Play e, prima di scaricarlo, indagare sulla cronologia e sulla reputazione dello sviluppatore.
Segnali che indicano che un'app potrebbe essere pericolosa e come agire
Tutti questi esempi condividono una serie di sintomi che puoi rilevare nella tua vita quotidiana. Se noti lentezza anomala del sistema, consumo eccessivo della batteria o surriscaldamento inspiegabileÈ una buona idea controllare le ultime app installate.
Altri segnali di avvertimento tipici includono comparsa improvvisa di annunci pop-upStrane modifiche alla schermata iniziale, nuove icone che non ricordi di aver installato o app che non si disinstallano normalmente. In caso di dubbi, è consigliabile eseguire una scansione con un antivirus Android affidabile e rivedere l'elenco delle applicazioni installate, alla ricerca di nomi sconosciuti.
Se trovi un'app sospetta, la procedura consigliata è disinstallalo il prima possibile, revocare i permessi concessi (in particolare l'accesso a messaggi, chiamate, fotocamera, microfono e posizione) e modificare le password importanti, in particolare quelle bancarie o di servizi critici. Se ritieni che le informazioni aziendali possano essere state compromesse, è consigliabile informare il reparto competente.
Come misure preventive di base, oltre al mantenimento Play Protect abilitato e sistema operativo aggiornatoÈ importante evitare reti Wi-Fi pubbliche non protette, diffidare dei link sospetti ricevuti tramite app di messaggistica o email e leggere recensioni e valutazioni di altri utenti prima di installare qualsiasi cosa. Sebbene i filtri di Google siano notevolmente migliorati, L'automonitoraggio resta la prima linea di difesa.
Tutto questo impegno da parte di Google, dal rilevamento tramite intelligenza artificiale e dalla rimozione in massa delle app dannose all'espulsione dei recidivi e al rafforzamento delle politiche sulla qualità, ha alzato notevolmente l'asticella della sicurezza e dell'affidabilità del Play Store, ma ha anche chiarito che gli aggressori non si fermano: cambiano tattica, acquistano account legittimi, mascherano malware negli aggiornamenti o si affidano ad app spazzatura e cloni per intrufolarsi. Comprendere questi Casi comuni di rimozione di app su Google Play, le loro ragioni e segnali di avvertimento È, ancora oggi, uno dei modi migliori per navigare con intelligenza nello store Android e ridurre al minimo il rischio di finire per installare qualcosa che trasforma il telefono in un setaccio di dati o in una macchina per fare clic falsi.
