La sicurezza è da sempre uno dei punti deboli di Android. Ma ora un report di Trend Micro, società specializzata nella security, rivela che in totale le app clonate sono 892.482. Fra queste c’è il 77% delle prime 50 di Google Play. Si tratta di applicazioni trovate tutte in store di terze parti e possono avere diversi effetti una volta installate, dall’esaurimento del credito al furto dati, fino al controllo totale del dispositivo da parte di un estraneo. Google Play ospita infatti oltre un milione di app, ma altrettante se ne trovano negli store non ufficiali. Delle circa 900mila app, 59.185 sono ritenute adware aggressivi (contengono software che invia inserzioni pubblicitarie) mentre 394.263 sono malware.

In ogni caso, tra le app clonate più del 50% sono maligne. “Fake Apps”, questo il nome dello studio di Trend Micro, rivela che fra le 50 top app di Google Play è stato clonato il 100% di quelle relative alla categoria Widgets, Media & Video e Finance, il 90 % della categoria Business, Music & Audio, il 70% dei Giochi e Live Wallpapers, il 60% di sport ed educazione e il 40% Il 40% delle app nella categoria medical. Una delle più comuni è la Rogue Antivirus che chiede di essere installato con i privilegi da amministratore in modo da essere più difficile da rimuovere. La app effettua una falsa analisi della situazione dello smartphone o del tablet per concludere che il terminale è pieno di infezioni ed è quindi il caso di acquistare la versione completa del software.

Uno degli esempi più recenti di questo tipo di app è Virus shield che ha ricevuto un rating di 4.7 (i giudizi degli utenti) dopo essere stata scaricata oltre diecimila volte. Grazie al suo aspetto professionale e alle funzionalità promesse ha ingannato migliaia di utenti che hanno pagato 3,99 dollari per acquistarla. In questo modo ha scalato la classifica delle app a pagamento, ma si trattava di un falso. Google è intervenuta prontamente per rimuovere la app, anche se, osserva il rapporto, lascia un po’ perplessi il fatto che si possano scalare le classifiche così velocemente solo in base alle opinioni degli utenti.

Molto pericolose sono le Repackaged App. In pratica si tratta di applicazioni “riconfezionate” che utilizzano codice maligno e stanno diventando la norma per i criminali informatici. Negli ultimi anni sono stati prodotti in questo modo instant-messaging , giochi e altre applicazioni che avevano lo scopo di rubare soldi alle vittime. Di questo tipo di app fanno parte le Trojanized che hanno comportamenti dannosi. Se non tutte le app riconfenzionate possono essere pericolose, le trojanized lo sono sicuramente. Un esempio di queste app sono le Fakebank.

Ai primi di giugno del 2013, alcune di queste app si sono diffuse prendendo di mira qualche banca coreana. Le applicazioni permettevano attacchi di phishing rubando informazioni finanziarie vittime e dati personali quali numero di telefono, nome utente, password, numero di conto, e altri. Anche i giochi sono stati presi di mira con le trojanized game app. E’ il caso di Flappy bird uno dei giochi più scaricati nel primo trimestre del 2014. Dopo avere superato i 50 milioni di download il suo sviluppatore ha deciso di toglierlo dall’app store. Ma non ha placato la fame degli utenti che si sono rivolti inconsapevolmente a versioni versioni trojanized del gioco. Che potevano comportare costi aggiuntivi per gli utenti.