Rispondere alla domanda: Sì,
Considera un caso in cui hai visto alcuni annunci relativi a un gioco Android in un sito web che hai visitato, che è molto popolare tra i tuoi amici. Quando fai clic sul link, potrebbe venire il vero Play Store e iniziare a scaricare il gioco. Ma quella applicazione potrebbe essere una versione riconfezionata. Qui gli autori degli attacchi scaricano l'applicazione dal Play Store, eseguono il reverse engineering e aggiungono payload dannosi, che in seguito vengono caricati sul mercato delle app con un nome leggermente diverso, tale che gli utenti potrebbero non notarlo.
Google ha cercato davvero duramente di proteggere gli utenti Android filtrando tutte le app dannose nel Play Store. Ma come tutti sappiamo, ci sono molte app dannose che hanno superato le difese dei play store di Google.
Il Play Store ha meccanismi di difesa incorporati per schermare ogni app per malware, ransomware e altri cattivi intenzioni. È stato riferito che la famiglia di malware BankBot è stata rilevata anche nelle app del Play Store.
Nella maggior parte dei casi, milioni di download si verificano prima che Google trovi e rimuova l'applicazione dallo store. Gli hacker non devono codificare in modo tale da dover sfruttare una vulnerabilità nel sistema di sicurezza, semplicemente ingannano il sistema usando metodi semplici come, un avvio ritardato, crittografare il contenuto dannoso, indurre l'utente a scaricare il contenuto dannoso da fonti esterne ecc.
Google aveva rimosso 700.000 app Android dannose trovate nel Google Play Store lo scorso anno . Inoltre, avevano bandito diversi sviluppatori per la creazione di tali app.
Spero che tu abbia la risposta che stavi cercando.