Qualche segnale era arrivato settimane fa, quando Apple aveva spiegato di avere bloccato, nel corso del 2020, circa 1,5 miliardi di dollari di transazioni potenzialmente fraudolente e bloccato sul nascere un milione di applicazioni pericolose, che non hanno dunque trovato strada né spazio sull’App Store, il negozio digitale delle app della Mela, che offre 1,8 milioni di titoli (anche se altre fonti dicono 2,2 milioni e altre addirittura oltre 4). Allo stesso modo, è stato bloccato un milione di aggiornamenti per una gran serie di ragioni. Oltre 48mila applicazioni, spiegava Cupertino in un rapporto, sono state rimosse perché nascondevano funzionalità nascoste e non dichiarate, più di 150mila erano copie, spam o scatole vuote destinate a convincere gli utenti a effettuare fantomatici o inutili acquisti. Ancora, oltre 215mila sono state eliminate per problemi di privacy. Non basta: Apple ha anche chiuso 470mila account di sviluppatori.

L’analisi del Washington Post. Un’analisi del Washington Post è ora tornata sul punto, spiegando che il rigido processo di approvazione delle applicazioni mantiene comunque alcune lacune. Stando al quotidiano statunitense, delle mille applicazioni a più alta redditività dell’App Store, quasi il 2% conterrebbe una qualche forma di frode. Senza il lavoro di controllo, ha spiegato di recente il Ceo Tim Cook nel corso del processo contro la casa di produzione Epic, l’App Store sarebbe un “tossico caos”. Eppure anche così molti problemi rimangono. Di cosa si tratta? Ad esempio di app Vpn che allertano gli utenti di essere stati infettati da un virus e spingendoli a comprare un software di protezione di cui non hanno bisogno. Oppure di applicazioni di appuntamenti, lettori di codici QR e software che si spacciano per programmi ufficiali di Amazon o Samsung. In certi casi c’è stato anche un lavoro di false recensioni per scalare le posizioni nella classifica delle più popolari. E dunque per essere scaricate più spesso.

Il peso di questo 2% in termini economici potrebbe aggirarsi intorno ai 48 milioni di dollari, secondo le stime del Post. Incluso il solito 30% di commissioni Apple. Mentre cupertino spiega di aver rimosso 12 delle 18 applicazioni segnalate. “Chiediamo agli sviluppatori standard elevati per mantenere l’App Store un luogo sicuro e affidabile in cui i clienti possono scaricare software e agiremo sempre contro le app che danneggiano gli utenti – ha spiegato al Post Fred Sainz, un portavoce della Mela – Apple è leader del settore con pratiche che mettono al primo posto la sicurezza dei nostri clienti e continueremo a imparare, evolvere le nostre pratiche e investire le risorse necessarie per assicurarci che ai clienti venga presentata la migliore esperienza”.

Il Far West Play Store. Ma gli altri store come se la passano? Male, molto male. Anzi: decisamente peggio. La rimozione di applicazioni fraudolente da Play Store, la piattaforma di Google che raccoglieva allo scorso dicembre oltre 3,4 milioni di app, è praticamente all’ordine del giorno. Scavando nelle decisioni dei mesi scorsi si trovano eliminazioni praticamente ogni mese: lo scorso anno, ad esempio, solo fra luglio e ottobre Mountain View eliminò una quarantina di app, perché violavano le regole del negozio o perché infette – o usate come cavalli di Troia – dal malware Joker. Si tratta di un malware per Android, noto anche come Bread, che è in grado di eludere i sistemi di sicurezza, si attiva a ondate e utilizzando la tecnica del “Wap fraud” riesce a sottrarre denaro dal conto delle vittime attraverso l’iscrizione a servizi premium in abbonamento. Di cui i criminali controllano ovviamente gli incassi. Non solo: Joker è anche in grado di leggere gli sms, la lista dei contatti, accedere a foto e video e altro. Solo lo scorso anno gli analisti di ZScaler individuarono una variante del malware che aveva infettato 17 app come scanner per pdf, false app di messaggistica, traduttori e programmini per il fotoritocco come “Style Photo Collage”.

Di nuovo lo scorso marzo Google ha rimosso dal Play Store 164 applicazioni scaricate più di 100 milioni di volte dal negozio, sovraccaricate di pubblicità a loro volta orientate a traghettare l’utente su siti malevoli. Al solito, sono in gran parte applicazioni di utilità, che le persone spesso scaricano rapidamente, senza pensarci troppo, quando serve loro uno scanner, una suoneria, la necessità di migliorare la vita della batteria, photo editor, presunti launcher Apple, app musicali, per misurazioni e molto altro. Stessa storia l’anno prima, come visto, e quello prima ancora.

Ad aprile invece Check Point Research aveva scoperto un nuovo malware su Play Store che si era diffuso attraverso WhatsApp. FlixOnline, come se fosse l’app di Netflix, rispondeva ai messaggi in arrivo per conto delle sue vittime con un link relativo alla seguente offerta “2 mesi gratis di Netflix Premium ovunque nel mondo per 60 giorni”. Se attivato, il malware consentiva di eseguire una serie di attività dannose, tra cui il furto di dati e credenziali. E sempre Check Point, dopo aver analizzato 23 app ha scoperto lo scorso maggio che gli sviluppatori di app mobile hanno esposto i dati personali di oltre 100 milioni di utenti.

Ogni anno vari tipi di malware riescono dunque a colonizzare il Play Store, le società di consulenza informatica spesso individuano il problema, denunciano l’elenco delle applicazioni colpite, spiegano nel dettaglio il problema e Google le rimuove. Ma il gioco, nel frattempo, è stato fatto. E finché gli utenti non se ne accorgono, e non le disinstallano, i programmi possono continuare a fare il loro sporco lavoro.

Quante app vengono pubblicate ogni mese. D’altronde, secondo Statista, ogni mese vengono pubblicate sul Play Store oltre 100mila applicazioni. Su iOS sono circa 30mila. È semplicemente inimmaginabile che tutte abbiano una reale ragion d’essere. Uno degli ultimi allarmi ha riguardato per esempio l’app Barcode Scanner sviluppata da Lavabird Ltd e prima di allora perfettamente legittima: con uno degli ultimi aggiornamenti, quello dello scorso dicembre scoperto a febbraio, gli stessi certificati di sicurezza usati nelle precedenti versioni e considerati puliti sono stati utilizzati dai criminali per veicolare pacchetti dannosi che hanno inondato 10 milioni di smartphone Android di pubblicità dannose e ingannevoli. App rimossa dallo store, ma se non la si rimuove dal telefono il problema continua. Si potrebbe continuare quasi all’infinito.

Joker sbarca anche sull’App Gallery di Huawei. Non andò troppo meglio l’esordio dell’App Gallery di Huawei, la piattaforma alternativa del colosso cinese arricchita in tutta fretta dopo l’embargo tecnologico imposto dal presidente statunitense Donald Trump nel 2019. È stata in effetti progressivamente aggiornata con migliaia di applicazioni molto utili agli utenti che sui modelli commercializzati da quell’anno in poi non possono più accedere ai servizi Google. Eppure fin dall’inizio si moltiplicarono le denunce di applicazioni fake o copiate, in mano a un ristretto gruppo di sviluppatori, che nel tempo hanno indotto in errore gli utenti per loghi, nomi o altri elementi troppo simili ad app celebri e sicure. Uno dei casi più celebri, in quel periodo, fu l’app “Mario Kart Tour – Car Race”, tale e quale negli elementi distintivi al gioco appena lanciato da Nintendo per le altre piattaforme.

Di recente una società di cybersicurezza russa, Dr. Web, ha spiegato di aver scoperto un malware Android sull’App Gallery: dieci app da tre sviluppatori anche in quel caso infettate da Joker – anzi, da una decina di sue varianti – e che parevano del tutto legittime. Tastiere virtuali, app fotografiche, di messaggistica, adesivi e giochini. Anche in questo caso, abbonamenti premium attivati all’insaputa degli utenti. Il risultato? Almeno 500mila smartphone Huawei coinvolti dal problema.