Iscriviti

Android: scoperte 4 finte app di sicurezza, in realtà colme di pericoloso adware

Android, da sempre terra promessa degli hacker in quanto sistema operativo mobile più diffuso, continua ad essere tempestato da applicazioni infarcite di fastidiosi adware: ecco quelle, apparentemente dedite alla sicurezza, segnalate da un esperto neozelandese.

Software e App
Pubblicato il 26 settembre 2019, alle ore 10:35

Mi piace
7
0
Android: scoperte 4 finte app di sicurezza, in realtà colme di pericoloso adware

Ancora una volta il Play Store di Android si è rivelato essere meno sicuro di quello che ci sarebbe auspicati nel momento in cui quasi sempre gli esperti di sicurezza sconsigliano di scaricare applicazioni da fonti sconosciute.

L’esperto di sicurezza neozelandese Andy Michael, in seguito ad un’analisi condotta con un tool d’indagine (“Popup Ad Detector”), ha scoperto che all’interno del Play Store ben 4 applicazioni, scaricate più di 500 milioni di volte (in gran parte a vantaggio della stessa app), contenevano degli adware molto fastidiosi.

Tali applicazioni, grosso modo tutte tool di sicurezza o per la navigazione criptata in ottica anti-censura (es.  Security Master, Hotspot VPN, Secure VPN e Free VPN Master), una volta installate, restando attive in background (con conseguente stress dell’hardware e consumo della batteria), finivano per mostrare pubblicità, spesso a schermo intero, nelle più disparate occasioni, persino quando l’app untrice non era in primo piano e si era su altre applicazioni, o nel mentre si tentava di tornare alla schermata Home o di andare indietro: l’unico requisito era l’essere certi che l’attenzione dell’utente fosse sullo smartphone.

Non meno grave è il fatto che talune di queste applicazioni, che accedevano ai circuiti pubblicitari di Unity3D, AirBnB, GitHub, Google, e Facebook, tendevano a monitorare anche le attività dell’utente, registrando le ads che venivano viste, saltate, o cliccate.

Secondo il programmatore, tali applicazioni porterebbero tutte alla Cina, o all’enclave di Hong Kong, in almeno un paio di cosi condividerebbero quasi del tutto il codice (offuscato) e, in più, in uno dei 4 casi vedrebbero coinvolta la software house cinese Cheetah Mobile, già tristemente nota per tre similari emergenze adware (Novembre 2018, Aprile 2019, Maggio 2019).

Le app finite questa volta sotto i riflettori della cybersecurity, ovvero Security Master, Hotspot VPN, Secure VPN e Free VPN Master, sono già state segnalate a Google per le indagini del caso e, nell’eventualità che vengano ritenute colpevoli anche da Mountain View, verranno espunte dal Play Store sino a che non saranno bonificate dalla componente adware.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quella degli adware è una delle piaghe in crescente diffusione, forse perché ritenuta tra le più redditizie e facili da mascherare da parte degli hacker: considerando che le app infarcite di annunci pubblicitari sembrano ormai proliferare, in alcuni casi anche con qualche anno di carriera alle spalle, forse conviene dare una regolatina al Play Protect di Google, decisamente meno protettivo di quanto Big G millanti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!