Le scam app sono sempre più numerose su Google Play: secondo un rapporto di Symantec lo store online di Google è stato preso d’assalto dagli programmatori disonesti che quotidianamente riescono a pubblicare sul Play Store un numero molto elevato di applicazioni, circa 1200 negli ultimi sette mesi, che tentano i qualche modo di truffare o frodare l’utente attraverso metodi di ingegneria sociale, raggirando in qualche modo il malcapitato e tentano di convincerlo spesso a depositare somme ingenti.
Uno dei metodi più percorsi sono applicazioni che hanno il solo scopo di rimandare l’utente ad un sito esterno. Ad esempio una delle ultima app individuate da Symantec rimandava ad una pagina Internet in cui veniva richiesto di fornire l’email per ottenere l’accesso ad alcuni video per adulti. In seguito l’utente veniva mandato ad un altro sito, in cui veniva richiesta una password e fornito un numero da chiamare. La telefonata serviva poi solo a confermare la necessità di pagare circa 3000 dollari annui per poter usufruire del servizio.
L’uso di strategie di questo tipo rende molto difficile riuscire a identificare applicazioni malevole in maniera automatica: sono necessari infatti molti passaggi per rendersi conto del tentativo di truffa e per un sistema automatico è impossibile riuscire a individuare la fronde esaminando applicazioni che rimanda ad un semplice link. Google ha inserito diversi “robot” software che dovrebbero occuparsi di bloccare applicazioni truffa, ma questi non sono in grado di far fronte ad un fenomeno ingegnato in questa maniera. Diversamente l’App Store è gestito da un team di lavoro con persone in carne ed ossa che si preoccupano di analizzare in maniera meticolosa e manuale ogni applicazioni. Anche il team di Apple non sempre è infallibile e in alcuni casi può essere criticato per una certa rigidità, ma per ora le applicazioni studiate per truffare gli utenti su App Store si contano non a migliaia ma sulla punta delle dita di una mano.