Google ha bloccato nel 2025 più di 1,75 milioni di app malevole o che violavano le policy, proteggendo gli utenti Android dal malware, dalle frodi e dagli abusi sulla privacy. Questa iniziativa evidenzia un impegno massiccio verso una piattaforma più sicura, scoraggiando gli attaccanti grazie a protezioni multilivello. Per proteggere il tuo dispositivo, attiva sempre Google Play Protect e scarica solo dal Play Store ufficiale.
La sicurezza mobile è cruciale oggi più che mai, con un boom di minacce come trojan bancari, spyware e adware che hanno visto un aumento del 67% negli attacchi rispetto all’anno precedente. Google ha risposto intensificando i controlli: ogni app sottoposta al Play Store subisce oltre 10.000 verifiche automatizzate e manuali prima della pubblicazione, con monitoraggio continuo anche dopo il lancio. Questo approccio ha portato a un calo delle submission maligne rispetto agli anni passati, dimostrando l’efficacia delle nuove difese.
Oltre al blocco diretto, sono stati sospesi più di 80.000 account di sviluppatori “cattivi”, recidivi che tentavano di infiltrare app nocive. L’integrazione di modelli di intelligenza artificiale generativa nel processo di revisione permette di identificare pattern complessi che i sistemi tradizionali potrebbero mancare, supportando i revisori umani in modo efficace.
Protezione della privacy e dei minori
Google ha bloccato inoltre 255.000 app che richiedevano accessi eccessivi a dati sensibili degli utenti, affinando il sistema di richieste di permessi. Strumenti come Play Policy Insights in Android Studio e la sezione Data safety nel Play Console offrono ai developer indicazioni in tempo reale per rispettare le norme sulla privacy già dalla fase di sviluppo.
Per mantenere la fiducia nella scoperta delle app, i sistemi anti-spam hanno fermato circa 160 milioni di valutazioni e recensioni false o abusive, prevenendo cali artificiali di stelle che potrebbero ingannare gli utenti. Nuove protezioni per bambini e famiglie aggiungono strati di policy che bloccano l’accesso a categorie ad alto rischio come gioco d’azzardo o dating per i più giovani, garantendo contenuti adatti all’età.
Sul fronte dei dispositivi, Google Play Protect scansiona oltre 350 miliardi di app al giorno nell’ecosistema Android, inclusi quelli da fonti terze. Nel 2025 ha rilevato più di 27 milioni di nuove app maligne distribuite fuori dal Play Store, avvisando o bloccando installazioni prima che causassero danni. Mantieni Play Protect attivo per beneficiarne pienamente. Per contrastare le frodi finanziarie da app sideloaded, la protezione antifrode è stata estesa a 185 mercati, coprendo 2,8 miliardi di dispositivi e bloccando 266 milioni di tentativi rischiosi, proteggendo da 872.000 app ad alto rischio.
Una feature innovativa contro le truffe in chiamata impedisce la disattivazione di Play Protect durante le conversazioni, neutralizzando tattiche di social engineering in cui gli attaccanti si fingono supporto tecnico.
Gli sviluppatori hanno effettuato oltre 20 miliardi di verifiche giornaliere con la Play Integrity API per validare l’integrità delle app e difendersi da abusi. Nuovi segnali hardware-backed e prompt di rimediazione in-app complicano i tentativi di spoofing, aiutando gli utenti legittimi a risolvere problemi senza uscire dall’app. La verifica degli sviluppatori si amplia, con un nuovo tipo di account per studenti e hobbisti che limita la distribuzione ma mantiene accountability.
Guardando al futuro, Google investirà in difese AI-driven, verifiche developer più profonde e feature privacy-centric nei prossimi Android, inclusa protezione one-line contro tapjacking in Android 16. L’obiettivo è rendere Google Play e Android gli ecosistemi app più fidati, bloccando minacce su larga scala e facilitando lo sviluppo sicuro.
Approfondimento tecnico: immersione nei dettagli
Per utenti tecnici, è essenziale comprendere i meccanismi sottostanti. Il processo di revisione su Play Store impiega modelli AI generativi per analisi semantiche avanzate, rilevando anomalie in codice, comportamenti runtime e pattern di evasione come offuscamento o polymorphing. Ad esempio, l’AI identifica infostealer come Joker, che rappresenta il 23% delle minacce dopo l’adware (69%), infiltrandosi anche in Play Store con 239 app dannose scoperte nel 2025, scaricate 42 milioni di volte.
Play Protect utilizza machine learning on-device per scansioni real-time, integrando threat intelligence cloud-based. La feature Live Threat Detection, rolloutata nel 2025, appare ora nelle impostazioni (Sicurezza e privacy > Sicurezza delle app), elencando app malevole rilevate e spiegando il funzionamento. Ha bloccato minacce su 12 milioni di utenti nel Q1 2025, con +27% di malware rilevato.
Contro il sideloading, Google richiede verifica identità per developer esterni, impedendo installazioni APK non certificati su dispositivi Google. Play Integrity API vanta segnali hardware come Android Keystore e Trusted Execution Environment (TEE) per attestazione remota, resistendo a root e emulatori. Metriche 2025: 27 milioni app bloccate fuori store, 266 milioni tentativi fraudolenti fermati.
Minacce emergenti includono smishing (+692%), spyware (+147%), con trojan bancari mirati a pagamenti mobili via ingegneria sociale. Consigli avanzati: usa ADB per analisi app (es. adb shell pm list packages), monitora permessi con dumpsys package, abilita Verified Boot e aggiorna GMS core. Per sviluppatori, integra SafetyNet/Play Integrity nelle app per badge di sicurezza e usa Android Studio’s Policy Insights per compliance pre-submit.
In Italia, infezioni sono salite dell’800-4000%, colpendo con adware e Joker. Proteggiti evitando app con accessibilità services abusati, scansiona con Play Protect e limita sideload. Questi layer multilivello – pre-pubblicazione, runtime, post-install – riducono rischi sistemici, ma vigilanza utente resta chiave in un panorama con +67% attacchi mobili.
Fonte: https://gbhackers.com/1-75-million-malicious-apps-blocked/
