Con una certa costanza, i media hi-tech rendicontano di quanto il Play Store di Android venga spesso sfruttato inconsapevolmente quale untore di svariati attacchi informatici, ed anche il middle week di questa settimana non fa eccezione, secondo la rendicontazione di una nota azienda di sicurezza, i cui Labs hanno scovato poco meno di 20 app infarcite di adware.
A fare la scoperta in oggetto sono stati i ricercatori di Bitdefender, la security house rumena realizzatrice di uno dei migliori antivirus mobili e per PC, i quali nel corso di un’indagine di routine hanno scoperto pratiche non proprio cristalline, in 17 applicazioni, presenti nel Play Store di Android, e scaricate 550 mila volte.
Tali applicazioni (il cui elenco completo è reperibile sul sito online della grande B) riguardano, tra le altre cose, giochi (es. Car Racing 2019, VMOWO City: Speed Racing 3D), app per sfondi (4K Wallpaper (Background 4K Full HD, Wallpapers 4K, Backgrounds HD, Backgrounds 4K HD), file manager (Explorer File Manager, File Manager Pro – Manager SD Card/Explorer), lettori di codici a barre (Barcode Scanner, QR Code Reader & Barcode Scanner Pro, QR Code – Scan & Read a Barcode, QR & Barcode Scan Reader), tool per trasferire dati o castare lo stream (Transfer Data Smart, Barcode ScannerScreen Stream Mirroring), widget (Today Weather Radar, Clock LED), e financo app per l’utenza femminile (Period Tracker – Cycle Ovulation Women’s).
Una volta finite in locale, sul terminale della vittima, le app in oggetto ingannerebbero il monitoraggio comportamentale degli antivirus aspettando 4 ore, prime di entrare in azione e, da quel momento, a intervalli irregolari, mostrerebbero pubblicità, anche a schermo intero, spesso sovrapposte alle altre app che, ipso facto, risulterebbero inutilizzabili: il tutto, con ovvie ricadute in negativo sull’autonomia della batteria, sarebbe anche difficile da affrontare per l’utente, visti i meccanismi di occultamento di tali app, che (dopo 48 ore) nasconderebbero l’icona dal drawler, e considerato il meccanismo di persistenza che le porterebbe a scindere il proprio codice in diversi tronconi o file.
A quanto pare, Google è stata già avvertita del problema, sul quale ha avviato un’indagine che, nelle scorse ore, ha iniziato a dare i primi frutti, con diverse app già rimosse dal Play Store: nel frattempo, nell’installare un’app, è bene leggerne le recensioni, spesso rivelatrici di una qualche “magagna” ed evitare di procurarsi app da store terzi, disabilitando l’installazione da fonti sconosciute.