Anche Google negli ultimi tempi ha cercato di migliorare i suoi sistemi di sicurezza per proteggere Android, il Play Store e le varie applicazioni presenti nel ‘negozio’ virtuale. Tuttavia, pur impegnandosi a fondo su questo aspetto, BigG deve comunque fare i conti con gli attacchi dei malintenzionati, che riescono a far evolvere i malware e di conseguenza aggirare le protezioni. Una delle pratiche più gettonate nell’ultimo periodo è quella del malware dropper, ovvero dell’utilizzo come ‘tramite’ di app che non contengono codice malevolo e quindi superano agevolmente i controlli di Google.
Tuttavia, queste app rimandano l’introduzione del malware in un secondo momento attraverso un aggiornamento (ovviamente fake) a cui l’utente viene indirizzato tramite una pagina del Play Store (anch’essa fasulla). Ad esempio, uno dei trojan più preoccupanti in tal senso è SharkBoat, che può rubare dati personali e SMS – che sono utili per risalire ai codici 2FA – e possono anche arrivare a controllare lo smartphone da remoto. Tra le app che contengono SharkBoat c’è Codice Fiscale 2022, scaricata da moltissimi utenti italiani che non potevano ovviamente sapere del rischio in essa contenuto.
Un altro dropper molto pericoloso è Vultur, un trojan bancario che consente ai malintenzionati di accedere allo streaming dello schermo da remoto e a registrare clic e gesture: in questo modo i criminali informatici riescono a rubare le password inserite dall’utente. Recover Audio e My Finances Tracker sono tra le app che contengono questo dropper.