Android, app in evidenza su Play Store frodavano milioni di dollari

Tecnologia

Otto applicazioni appartenenti a due sviluppatori cinesi, scaricate oltre due miliardi di volte, monitoravano i download degli utenti per rivendicare premi che spettavano ad altri 

Google è in continua lotta per garantire la sicurezza dei contenuti presenti sul Play Store accessibile ai possessori di dispositivi Android, ma le mosse del colosso statunitense si stanno rivelando fino a questo momento insufficienti. Ancora una volta, infatti, diverse applicazioni scaricabili dal negozio virtuale, che hanno totalizzato oltre due miliardi di download, sono accusate di azioni fraudolente finalizzate al furto di diversi milioni di dollari. Secondo quanto segnalato da Kochava e riportato inizialmente da Buzzfeed, le app in questione avrebbero monitorato il comportamento degli utenti per poi rivendicare il diritto a commissioni che sarebbero però spettate ad altre aziende.

Ricompense per download effettuati

Le applicazioni coinvolte in questo schema fraudolento sarebbero otto, appartenenti a due sviluppatori cinesi: Cheetah Mobile (sette app) e Kika Tech. Tra le più popolari compaiono Security Master, scaricato circa 500 milioni di volte, e Battery Doctor, con 200 milioni di download, mentre CM Launcher 3D risultava promossa dagli utenti come una delle migliori app del Play Store. Ma come agivano questi software? Secondo Kochava, in modo piuttosto semplice, sfruttando quel meccanismo per cui gli sviluppatori pagano una ricompensa da 50 centesimi a 3 dollari ai partner che portano gli utenti all’installazione delle proprie applicazioni. Monitorando le azioni degli utilizzatori, e quindi i download effettuati, le due aziende cinesi reclamavano quindi i premi che sarebbero spettati ad altri sviluppatori, approfittando di una falla all’interno del sistema che non permette sempre di identificare in modo univoco chi è il responsabile dell’installazione di un’applicazione.

Google, un altro problema sullo store Android

Secondo Grant Simmons di Kochava “si tratta di furto, non c’è altro modo per definirlo”, come spiegato a BuzzFeed News. Interrogati dallo stesso sito, alcuni portavoce delle compagnie cinesi coinvolte nella pratica fraudolenta hanno negato di essere a conoscenza dei comportamenti delle proprie applicazioni, attribuendolo invece a parti terze. Non c’è dunque pace per Google, che ancora una volta è chiamata ad agire per la sicurezza dei propri utenti: recentemente, l’azienda aveva già rimosso varie applicazioni colpevoli di installare malware sui dispositivi quando scaricate

Tecnologia: I più letti