Google Play Protect è lo strumento di sicurezza creato da Big G per proteggere gli utenti Android da app malevole, che come molti di noi sanno possono essere accidentalmente scaricate anche da piattaforme affidabili come Google Play Store. Dopo essere stato annunciato all’evento I/O di quest’anno, la casa di Mountain View ha atteso il debutto di Android Oreo per ufficializzare Play Protect, capace di basarsi su un sistema di analisi predittiva per scansionare il malware a fondo ed evitarne l’installazione.
Come a volte succede durante il debutto di nuove applicazioni di sicurezza, però, Google Play Protect non sembra al momento un’alternativa infallibile. Secondo Check Point, che ha identificato un vecchio malware in grado di passare oltre le difese del servizio creato da Google, Play Protect essere ancora rifinito a dovere prima di poter proteggere gli utenti Android dalla maggioranza delle insidie nascoste nelle app.
Check Point ha identificato un malware chiamato “ExpensiveWall” contenuto in un’app (Lovely Wallpaper) che registrerebbe automaticamente gli account utente a servizi premium disponibili via SMS, addebitando il loro costo a dismisura. Lo stesso malware avrebbe inoltre funzioni di exploit capaci di estorcere i dati personali e catturare foto e video da remoto, all’insaputa del proprietario del device. Pur essendo stata scoperta da Google Play Protect una variante di questo attacco, il nuovo malware è stato abilmente “offuscato” a livello di codice per nasconderne le vere finalità, ingannando così anche il servizio di check-up di Google.
Al momento possiamo sperare che Google recepisca la scoperta di Check Point e corregga l’ultima versione di Play Protect per evitare un contagio esponenziale delle app disponibili sullo Store. Tuttavia, non mancherà molto prima che nuove tecniche di offuscamento facciano il loro debutto con nuovi e imprevedibili metodi di diffusione: riuscirà Big G ad arginarne la maggior parte?