C'è una minaccia relativamente nuova che sta prendendo piede nei vari app store: il repackaging.

In pratica si tratta di prendere un'applicazione innocua e "riconfezionarla", aggiungendovi un malware o comunque delle funzioni originariamente non previste, generalmente pensate per trarre vantaggio dagli utenti e dai loro dati.

Negli ultimi tempi 13 giochi sono stati eliminati da Google Play proprio a causa di questa pratica: si trattava di una versione alternativa di certi titoli, contenente codice per il mining di criptovalute.

Non perderti anche:

Google Play, nuovo logo per festeggiare i 10 anni

Triout, lo spyware per Android che registra chiamata, SMS, video e foto

App spione in Google Play rubavano conversazioni di WhatsApp

In arrivo Play Protect, ''antivirus'' di Google per Android

«I nuovi attacchi di repackaging» - spiega Will LaSala di OneSpan - «trasformano semplici o comuni app in nefaste applicazioni usate per la diffusione di payload di malware. Ciò consente agli hacker di trasferire altri malware sui telefoni di inconsapevoli vittime, spesso in combinazione con attacchi di tipo overlay, ossia di sovrapposizione dello schermo, per indurre gli utenti a installare i payload dei malware appena scaricati».

«Questi malware» - continua LaSala - «si concentrano sulla raccolta di credenziali e iniettano library che possono far sì che le applicazioni trasmettano informazioni sensibili direttamente agli hacker».

Non sono soltanto gli utenti a doversi preoccupare di questo tipo di attacchi: anche i produttori delle app originali soggetti a repackaging devono preoccuparsi, in quanto il danno di immagine non è indifferente e spinge gli utenti a rivolgersi ad applicazioni concorrenti.

È pertanto importante che le app si proteggano con tecnologie di schermatura dell'applicazione, che rilevino e impediscano attivamente il repackaging: il compito spetta a sviluppatori ed editori, i quali in questo modo proteggeranno gli utenti e la propria attività.