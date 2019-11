Decisamente, l’avvio di middle-week per la settimana in corso difficilmente passerà alla storia in senso positivo per la sicurezza mobile, stante la scoperta (certa) di un adware decisamente inquietante per tutti i device Android, e di una (probabile) minaccia alla privacy per quelli specificatamente a marchio Xiaomi.

Secondo la security house americana Malwarebytes, realizzatrice dell’omonimo antispyware mobile e per computer, diversi utenti (al momento 500) negli USA (ma la minaccia è sul punto di arrivare in Europa, attraverso Germania e Francia), tentando di scaricando film (tra cui Hulk del 2003, Guardians of the Galaxy, e Joker) illegalmente, hanno subito l’installazione del malware Android/Trojan.FakeAdsBlock che, finito in locale, si presenterebbe come Ads Blocker, con tutt’altre intenzioni.

Nello specifico, il virus in oggetto – a intervalli regolari – mostrerebbe pubblicità di vario genere, anche a schermo intero, invitando persino a installare altre applicazioni. In più, Android/Trojan.FakeAdsBlock richiederebbe la visualizzazione sopra le altre applicazioni, prestando il fianco a carpire i dati di login, ed esibirebbe la richiesta di stabilire una connessione VPN, con tanto di lucchetto mostrato in alto che, in realtà, altro non sarebbe che un escamotage per rimanere attiva in background. Tra i comportamenti anomali del finto Ads Blocker vi sarebbe la collocazione, nella parte alta, di una notifica vuota, tippando sulla quale si fornirebbe l’autorizzazione all’installazione di app da fonti sconosciute.

Disinstallare Ads Blocker non sembra affatto facile, posto che lo stesso non fa apparire alcun un widget in home, né un’icona nell’app drawler: l’unica traccia dello stesso, oltre alle evidenze date da una sensibile riduzione dell’autonomia del terminale colpito, è reperibile recandosi alla voce “Applicazioni” delle Impostazioni ove, tra le altre app regolarmente listate, compare un rettangolo apparentemente vuoto (il testo è mimetizzato con lo sfondo) recante il peso del pacchetto apk associato. Intervenendo su questa “scheda” è possibile far partire la consueta procedura di disinstallazione, che porta alla rimozione del falso Ads Blocker.

Un’ulteriore problematica, poi, è emersa a proposito dell’app Quick Apps (App Rapide, una sorta di Instant Apps di googleiana memoria) che – presente come tool di sistema nell’interfaccia MIUI degli Xiaomi – è stata improvvisamente bloccata dall’antivirus di Android, il Play Protect, in quanto (secondo PiunikaWeb), con il fine di mostrare pubblicità mirate, richiederebbe ben 55 autorizzazioni, tra cui quelle a installare app, registrare video e audio, accedere a diversi dati dell’utente (tra cui quelli della SIM ed il seriale IMEI). Di diverso avviso, però, è Xiaomi che, intervenuta a tranquillizzare gli utenti, ha attribuito il problema ad un’eventuale variazione nell’algoritmo di rilevazione del Play Protect, salvo aggiungere d’essere al lavoro con i programmatori di Mountain View per far rientrare l’allarme.