Iscriviti

Allarme: scoperte 49 applicazioni con adware debilitante e mimetico

Di recente, una nota security house asiatica ha allertato gli utenti di smartphone e tablet a proposito di un nuovo attacco informatico, di tipo truffaldino, condotto da quasi 50 applicazione adulterate con un criptico adware in grado di palesare full view ads

Software e App
Pubblicato il 12 novembre 2019, alle ore 12:02

Mi piace
6
0
Allarme: scoperte 49 applicazioni con adware debilitante e mimetico

Trend Micro è una nota security house nipponica, realizzatrice di numerosi antivirus e tool di sicurezza, sovente in prima linea nel segnalare attacchi informatici anche lato mobile, come quello scoperto a Gennaio (9 milioni di potenziali vittime), quello di Luglio con annessa segnalazione di quasi 200 app con adware, e quello del successivo Agosto, con annesso avviso di messa in guardia contro 85 app sempre colme di adware. Il nuovo alert, risalente a qualche ora addietro, evidenzia una nuova emergenza a danno degli utenti del robottino verde googleiano.

Dai security labs di Tokyo, nel corso di un’analisi di routine, è emersa la presenza – nell’ex app market di Android – di ben 49 applicazioni, per lo più tool di fotografia con filtri o giochini, infarcite di debilitanti adware, capaci di infettare – nei loro anni di vita digitale – qualcosa come oltre 3 milioni di utenti.

Tali applicazioni sembrano aver ottenuto la pubblicazione sullo store di Mountain View grazie alla crittografia oscurante del proprio codice, attuata tramite il sistema di codifica base64, usando come chiave di criptazione il nome stesso del pacchetto apk (l’installer nel mondo Android) coinvolto.

Una volta finite sul device della vittima, lasciato trascorrere un lasso di tempo per non destare sospetti, occultavano l’icona nel drawler, onde prevenire la disinstallazione, e mostravano (non sempre, viste le restrizioni nelle versioni più recenti di Android) una scorciatoia sulla Home, relativa all’icona generica di un browser (es. Chrome). Aprendo tale icona, l’iniziale pagina bianca del browser si tramutava in un’inevitabile pubblicità a schermo intero, dalla quale era possibile uscire esclusivamente premendo Home o Recenti sullo smartphone.

Secondo quando appurato, le applicazioni truffaldine coinvolte, il cui elenco completo è disponibile sul portale Trend Micro, ma anche presso i debunker di Bufale.net, tenderebbero a ridurre l’autonomia della batteria, ma anche a stressare RAM e processore, in quanto l’adware in esse presente, configuratosi come servizio in primo piano, eviterebbe di essere terminato anche in caso di scarsa disponibilità della memoria volatile. 

Per fortuna, in seguito alla segnalazione effettuata, tutte le app in oggetto risultano esser state rimosse dal Play Store di Google, col pericolo – come spesso avviene in questi casi – che risultino ancora disponibili presso i poco controllati store di terze parti. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - E meno male che Google controlla il proprio Play Store: diversamente, temo che i pericoli in esso sarebbero stati ancor maggiori di quelli attuali. La minaccia presentata in sede di articolo, in ogni caso, è bella pesante, per numero di app coinvolte, novero delle potenziali vittime, e meccanismi di elusione messi in campo: il tutto per guadagnare con qualche click, truffando anche i circuiti pubblicitari.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!