Scoperta una massiccia frode su Google Play: eliminate oltre 300 app pericolose con più di 60 milioni di download.
Google Play è la piattaforma ufficiale per il download di applicazioni su dispositivi Android. Secondo i dati di StatCounter aggiornati a febbraio 2025, il 68,72% degli smartphone in Spagna utilizza questo sistema operativo (contro il 30.9% di iOS, le briciole a Samsung, Linux e Windows).
Oltre a consentire agli utenti di scaricare le proprie app preferite, Google Play influisce direttamente sull’esperienza d’uso e sulla sicurezza del sistema operativo. Per questo motivo, Google lavora costantemente per migliorare la protezione del suo store, eliminando applicazioni dannose e fornendo informazioni più dettagliate sui contenuti disponibili.
Negli ultimi giorni, l’azienda di Mountain View ha annunciato nuove misure per rendere Google Play ancora più sicuro, tra cui la rimozione di oltre 300 app fraudolente coinvolte in un sofisticato schema di frode pubblicitaria e phishing, noto come Operazione Vapor.
Operazione Vapor: una frode pubblicitaria da 60 milioni di download
La minaccia è stata individuata per la prima volta dagli esperti di IAS Threat Lab, che hanno notato attacchi riconducibili a questa tecnica già dallo scorso anno. Secondo IAS, “Vapor sfrutta applicazioni Android fasulle per mostrare annunci pubblicitari a schermo intero in modo continuo e intrusivo”, generando un’enorme frode pubblicitaria che ha colpito oltre 60 milioni di dispositivi.
Anche gli esperti di Bitdefender hanno segnalato il problema, identificando un totale di 331 applicazioni dannose. Molte di queste imitavano servizi legittimi, come app bancarie, scanner di codici QR, strumenti di fitness e ottimizzatori di batteria, cercando di sottrarre credenziali e dati sensibili attraverso attacchi di phishing.
Le app più scaricate eliminate da Google Play
Ecco alcune delle applicazioni coinvolte nell’operazione, con il numero di download prima della rimozione:
AquaTracker – 1 milione di download
ClickSave Downloader – 1 milione di download
Scan Hawk – 1 milione di download
Water Time Tracker – 1 milione di download
Be More – 1 milione di download
BeatWatch – 500.000 download
TranslateScan – 100.000 download
Handset Locator – 50.000 download
Oltre a questa operazione su larga scala, Google ha migliorato i controlli di sicurezza del Play Store, aumentando la capacità di rilevare applicazioni che imitano servizi bancari o altre piattaforme affidabili.
Google ha bloccato tutte le app segnalate, ma chi le ha già installate deve rimuoverle manualmente, poiché il ban non le elimina automaticamente dai dispositivi.
Parallelamente, l’azienda ha migliorato lo strumento che analizza le applicazioni installate, verificandone la sicurezza anche quando provengono da fonti esterne. Questa novità è particolarmente importante, poiché scaricare app da store non verificati aumenta il rischio di infezioni da malware.
Un altro cambiamento riguarda le applicazioni VPN: Google introdurrà un sistema di certificazione per identificare quelle che rispettano elevati standard di sicurezza, aiutando così gli utenti a scegliere le opzioni più affidabili.
Come proteggersi dagli attacchi legati a Google Play?
Disinstalla subito le app sospette e svuota la cache del dispositivo.
Cambia le password di eventuali account collegati a queste applicazioni.
Attiva la verifica in due passaggi per proteggere i tuoi dati.
Usa un antivirus affidabile per scansionare il telefono e individuare possibili minacce residue.
Nonostante Google abbia rafforzato la sicurezza, alcune app pericolose continuano infatti a sfuggire ai controlli. Prima di installare una nuova applicazione, è fondamentale verificare le recensioni, controllare le autorizzazioni richieste e assicurarsi che lo sviluppatore sia affidabile.