Il paradosso della sicurezza Android: Google blocca milioni di app, ma gli attacchi aumentano
Google ha bloccato 1,75 milioni di app nel Play Store nel 2025, ma gli attacchi Android sono aumentati del 29%. I criminali si spostano su canali alternativi come dimostra la minaccia SparkKitty.
La crescita degli attacchi è guidata dalle app dannose distribuite al di fuori dello store ufficiale.
Immagina un guardiano che blocca milioni di intrusi alla porta, mentre i veri pericoli si insinuano dalle finestre laterali. È la paradossale realtà che emerge dai dati ufficiali di Google sulla sicurezza del Play Store nel 2025. Secondo l’ultimo report annuale dell’azienda, nel 2025 sono state impedite la pubblicazione di oltre 1,75 milioni di app che violavano le policy. Un numero enorme, che però racconta solo una parte della storia.
Il muro di Google: numeri impressionanti ma una battaglia in salita
Google pubblica con orgoglio i numeri del suo impegno. Oltre a bloccare 1,75 milioni di app nel 2025, il sistema di sicurezza Google Play Protect scansiona oltre 350 miliardi di app Android ogni giorno. L’anno scorso, le protezioni anti-spam hanno bloccato 160 milioni di valutazioni e recensioni spam, mentre sono state impedite a oltre 255.000 app di ottenere accesso eccessivo a dati sensibili degli utenti. Questi risultati non sono isolati: nel 2024, stando a un precedente report, Google aveva impedito la pubblicazione di 2,36 milioni di app e bannato oltre 158.000 account di sviluppatori dannosi. Già nel 2023, gli sforzi avevano bloccato 2,28 milioni di app, un risultato ottenuto “grazie a investimenti in nuove funzionalità di sicurezza, aggiornamenti delle politiche e processi avanzati di machine learning”.
Ma se Google sta bloccando così tante app, perché gli attacchi continuano ad aumentare? La risposta sta in un cambiamento fondamentale nel panorama delle minacce. Proprio mentre Google rafforza le difese del Play Store, i malintenzionati si stanno spostando verso la distribuzione di malware al di fuori dello store ufficiale. È un paradosso: più il muro principale diventa impenetrabile, più gli aggressori cercano vie alternative, rendendo le protezioni centrali meno efficaci nel quadro generale.
L’evasione delle difese: quando il malware cambia strategia
La prova più evidente di questo spostamento strategico è nei numeri stessi di Google. Sempre nel 2025, la capacità di scansione in tempo reale di Google Play Protect ha identificato oltre 27 milioni di nuove app dannose provenienti da fonti esterne a Google Play. Un dato che eclissa il milione e 750mila app bloccate all’ingresso dello store ufficiale e che dimostra come il campo di battaglia si sia spostato. I criminali informatici hanno capito che è più facile aggirare il guardiano che sfondare la porta.
Questo spostamento non è solo teorico, ma si concretizza in minacce reali e sofisticate. Ad esempio, una ricerca di Kaspersky ha scoperto nel secondo trimestre del 2025 una nuova app dannosa per Android e iOS che rubava immagini dalla galleria. Questa campagna, denominata SparkKitty, era collegata a una precedente minaccia chiamata SparkCat. Esempi come questo mostrano l’evoluzione delle minacce al di fuori dei canali ufficiali, dove le app dannose possono essere distribuite via web, messaggistica o store di terze parti. Questo spostamento strategico dei malintenzionati solleva una domanda cruciale: Google sta vincendo la battaglia sbagliata?
Le statistiche di sicurezza indipendenti confermano questa tendenza allarmante. Secondo un report di Kaspersky, gli attacchi agli utenti di smartphone Android sono aumentati del 29% nella prima metà del 2025 rispetto alla prima metà del 2024. Il confronto con il semestre precedente è ancora più netto: si registra un aumento del 48% rispetto alla seconda metà del 2024. Numeri che stridono fortemente con il racconto di un ecosistema sempre più sicuro.
Il confronto con Apple e il futuro incerto
Mentre Google combatte questa guerra su più fronti, il confronto con Apple diventa inevitabile. La rivale di Cupertino, con il suo approccio fortemente centralizzato, ha annunciato per il 2024 di aver bloccato oltre 2 miliardi di dollari in transazioni potenzialmente fraudolente e di aver rifiutato oltre 1,9 milioni di app per mancato rispetto degli standard di sicurezza. Due modelli diversi, ma il dato sugli attacchi in aumento riguarda specificamente il mondo Android.
I numeri di Google raccontano una storia di successo nella protezione del suo store, ma la realtà degli attacchi in aumento e delle nuove minacce come SparkKitty dipinge un quadro più complesso. Nella sicurezza mobile, proteggere la porta principale non basta più quando i criminali hanno imparato a entrare dalle finestre. La domanda che resta aperta è: un guardiano, per quanto potente, può davvero proteggere una casa con infinite finestre, soprattutto quando gli intrusi sono disposti a cambiare continuamente tattica?
