Ancora una volta il Play Store di Android si è rivelato essere meno sicuro di quello che ci sarebbe auspicati nel momento in cui quasi sempre gli esperti di sicurezza sconsigliano di scaricare applicazioni da fonti sconosciute.
L’esperto di sicurezza neozelandese Andy Michael, in seguito ad un’analisi condotta con un tool d’indagine (“Popup Ad Detector”), ha scoperto che all’interno del Play Store ben 4 applicazioni, scaricate più di 500 milioni di volte (in gran parte a vantaggio della stessa app), contenevano degli adware molto fastidiosi.
Tali applicazioni, grosso modo tutte tool di sicurezza o per la navigazione criptata in ottica anti-censura (es. Security Master, Hotspot VPN, Secure VPN e Free VPN Master), una volta installate, restando attive in background (con conseguente stress dell’hardware e consumo della batteria), finivano per mostrare pubblicità, spesso a schermo intero, nelle più disparate occasioni, persino quando l’app untrice non era in primo piano e si era su altre applicazioni, o nel mentre si tentava di tornare alla schermata Home o di andare indietro: l’unico requisito era l’essere certi che l’attenzione dell’utente fosse sullo smartphone.
Non meno grave è il fatto che talune di queste applicazioni, che accedevano ai circuiti pubblicitari di Unity3D, AirBnB, GitHub, Google, e Facebook, tendevano a monitorare anche le attività dell’utente, registrando le ads che venivano viste, saltate, o cliccate.
Secondo il programmatore, tali applicazioni porterebbero tutte alla Cina, o all’enclave di Hong Kong, in almeno un paio di cosi condividerebbero quasi del tutto il codice (offuscato) e, in più, in uno dei 4 casi vedrebbero coinvolta la software house cinese Cheetah Mobile, già tristemente nota per tre similari emergenze adware (Novembre 2018, Aprile 2019, Maggio 2019).
Le app finite questa volta sotto i riflettori della cybersecurity, ovvero Security Master, Hotspot VPN, Secure VPN e Free VPN Master, sono già state segnalate a Google per le indagini del caso e, nell’eventualità che vengano ritenute colpevoli anche da Mountain View, verranno espunte dal Play Store sino a che non saranno bonificate dalla componente adware.