Trend Micro è una nota security house nipponica, realizzatrice di numerosi antivirus e tool di sicurezza, sovente in prima linea nel segnalare attacchi informatici anche lato mobile, come quello scoperto a Gennaio (9 milioni di potenziali vittime), quello di Luglio con annessa segnalazione di quasi 200 app con adware, e quello del successivo Agosto, con annesso avviso di messa in guardia contro 85 app sempre colme di adware. Il nuovo alert, risalente a qualche ora addietro, evidenzia una nuova emergenza a danno degli utenti del robottino verde googleiano.
Dai security labs di Tokyo, nel corso di un’analisi di routine, è emersa la presenza – nell’ex app market di Android – di ben 49 applicazioni, per lo più tool di fotografia con filtri o giochini, infarcite di debilitanti adware, capaci di infettare – nei loro anni di vita digitale – qualcosa come oltre 3 milioni di utenti.
Tali applicazioni sembrano aver ottenuto la pubblicazione sullo store di Mountain View grazie alla crittografia oscurante del proprio codice, attuata tramite il sistema di codifica base64, usando come chiave di criptazione il nome stesso del pacchetto apk (l’installer nel mondo Android) coinvolto.
Una volta finite sul device della vittima, lasciato trascorrere un lasso di tempo per non destare sospetti, occultavano l’icona nel drawler, onde prevenire la disinstallazione, e mostravano (non sempre, viste le restrizioni nelle versioni più recenti di Android) una scorciatoia sulla Home, relativa all’icona generica di un browser (es. Chrome). Aprendo tale icona, l’iniziale pagina bianca del browser si tramutava in un’inevitabile pubblicità a schermo intero, dalla quale era possibile uscire esclusivamente premendo Home o Recenti sullo smartphone.
Secondo quando appurato, le applicazioni truffaldine coinvolte, il cui elenco completo è disponibile sul portale Trend Micro, ma anche presso i debunker di Bufale.net, tenderebbero a ridurre l’autonomia della batteria, ma anche a stressare RAM e processore, in quanto l’adware in esse presente, configuratosi come servizio in primo piano, eviterebbe di essere terminato anche in caso di scarsa disponibilità della memoria volatile.
Per fortuna, in seguito alla segnalazione effettuata, tutte le app in oggetto risultano esser state rimosse dal Play Store di Google, col pericolo – come spesso avviene in questi casi – che risultino ancora disponibili presso i poco controllati store di terze parti.