Android è senza dubbio il sistema operativo mobile più diffuso al mondo, nonostante vari tentativi passati (Sailfish OS, Ubuntu Touch) e moderni (Samsung Tizen) di affiancarlo sugli smartphone non Apple: di quest’assunto ne sono consapevoli anche gli hacker che, sovente, ne usano le applicazioni quali vettori per infezioni informatiche e truffe di vario genere, esattamente come nel caso di quanto scoperto recentemente da Trend Micro.
La nota security house giapponese, dal quartier generale di Tokyo, ha reso noto di aver individuato, grazie alle proprie soluzioni di protezione mobile, qualcosa come 182 applicazioni androidiane farcite di adware, in grado di rendere quasi inservibile lo smartphone delle vittime.
Le applicazioni in questione (il cui elenco completo è presente sul sito di sicurezza) erano presenti sia sul Play Store di Google (111, 8 delle quali avevano totalizzato pressappoco 9.349.000 di download) che su app store di terze parti (come 9Apps), e riguardavano diversi generi, tra cui applicazioni per gestire la fotocamera dello smartphone (es. Beauty Selfie Camera, Selfie Photo Editor), ma anche giochi (per lo più di genere puzzle, come One Stroke Line).
Una volta installate, tali applicazioni – segnalate da TrendMicro come parte di una campagna di adware – funzionavano normalmente per mezzora o, anche, un giorno, onde non destare le attenzioni degli antivirus, basati sul rilevamento comportamentale, e meritare le canoniche 5 stelle di valutazione positiva da parte degli utenti. Poi, i malware in esse contenuti (in genere AndroidOS HiddenAd.GCLA o AndroidOS HiddenAd.HRXAA) entravano in azione, in primis nascondendo l’icona dell’app dal drawler, in modo che fosse difficile ricordarsene e, in seguito, mostrando, ogni 5 minuti, delle pubblicità a schermo intero, spesso quando si sbloccava il display.
Tali pubblicità invasive, difficili da chiudere in quanto il tasto con la X appariva solo dopo qualche secondo, continuavano a tenere in tensione l’hardware dello smartphone, posto che le app malevole agivano in background e, in più, lo rendevano inservibile, occupando tutto lo spazio utile del display. Secondo Trend Micro, che ha osservato come molte delle app incriminate sian state già rimosse da Google, dietro tale attacco hacker potrebbe esservi la stessa mano visto che le app, pur imputabili a sviluppatori differenti, condividevano comportamenti e stringhe di codice.
Per rimuovere tali applicazioni, infarcite di adware, è sufficiente recarsi, attraverso le impostazioni dello smartphone, nella sezione Applicazioni e, quivi giunti, cercare e disinstallare l’app adulterata col malware (ripetendo l’operazione nel caso di più app compromesse installate): è sempre bene, inoltre, avvalersi – a scopo cautelativo – di un buon antivirus e attenzionare la pagina del programmatore, le app da quest’ultimo create e pubblicate, e le relative recensioni (mettendo tra parentesi quelle più entusiaste, quasi sempre fasulle).