Ultimamente, uno dei metodi più sfruttati dagli hacker per ottenere un qualche vantaggio è quello che prevede l’installazione sui terminali delle vittime di applicazioni, profuse a piene mani nel Play Store di Android, con le quali mostrare pubblicità a raffica, finendo – però – con l’invalidare l’uso del terminale coinvolto. Qualcosa di simile è appena accaduto di nuovo, in oltre 100 applicazioni, gran parte delle quali ancora in azione.
La segnalazione della nuova emergenza proviene dalla security house americana ” White Ops Threat Intelligence” che, specializzata nello scovare e bloccare frodi online spesso attuate tramite botnet di device compromessi, si è imbattuta nella presenza di 104 applicazioni compromesse dall’adware “Soraka”, relative a varie categorie (giochi, file explorer, reminder, foto editor, falsificatori di chiamate o GPS, oroscopi) che, disponibili tramite il Play Store, a partire da Settembre sarebbero state scaricate più di 4.6 milioni di volte.
Una volta installate, le app in questione incomincerebbero a mostrare pubblicità a schermo intero e, onde minimizzare i tempi morti, attuerebbero siffatta prassi anche in fase di blocco schermo o di stand-by: il tutto sempre condito da una serie di escamotage molto elaborati, messi in pratica per non farsi scoprire.
Innanzitutto, le app condite dall’adware Soraka – una volta installate – attenderebbero qualche tempo prima di entrare in azione e, in più, per scongiurare il rilevamento antivirus conseguente a comportamenti anomali o malevoli, paleserebbero inserzioni solo nel caso l’utente abbia installato volontariamente, mediante click, l’app untrice. Se ancora non bastasse, tra i comportamenti cosiddetti di persistenza, le app adulterate via adware, scoperte da White Ops, si avvarrebbero di un sistema di occultamento del codice ottenuto tramite il ricorso a caratteri di difficile analisi, in cirillico, tratti da un poco noto dialetto russo del Volga.
La security house americana, acquartierata in Washington DC, fa sapere d’aver segnalato il problema a Google il 19 Dicembre scorso, ma che molte delle app presenti nella lista spedita sono ancora disponibili al download nel Play Store: per tale motivo, nel procedere all’installazione di un’app, ottemperata a una sana diffidenza verso applicazioni di sviluppatori poco noti e gratuite, è bene sempre leggere le recensioni in calce a ogni app, in quanto spesso rivelatrici di comportamenti anomali.
Infine, è da prestare sempre molta attenzione alle autorizzazioni che si concede a quel che si installa, dacché accettando di tutto, ci si espone – come sottolineato dagli esperti – a rischi anche ben peggiori delle mere, ancorché fastidiose, pubblicità.