Non sembrano essere certo tempi tranquilli, quelli attuali, per la sicurezza digitale che, dopo gli allarmi relativi a LastPass e Authy, ha registrato un nuovo alert che, come tante volte è già capitato, riguarda un’applicazione per Android, dalla condotta un po’ troppo “disinibita”.
Nelle scorse giornate, nel Play Store di Android, è stata segnalata un’app, in circolazione dal 2021, dal nome piuttosto anonimo, “PDF reader – documents viewer” (com.document.pdf.viewer come nome del pacchetto) che, come intuibile, avrebbe dovuto far da lettore di PDF e da programma per leggere i documenti. Il problema è che l’app in oggetto, per altro molto popolare, essendo stata scaricata oltre un milione di volte, e con un punteggio in media molto positivo (più di 4 stelle, nonostante qualcuno – campanello d’allarme – lamentasse che come lettore di documenti e PDF la stessa valesse poco e facesse male il suo dovere), dopo qualche ora dalla sua installazione, come per non destare sospetti, prendeva a mostrare annunci pubblicitari (e sin qui niente di male), ma a schermo intero, al di fuori di se stessa e cioè anche quando non veniva adoperata.
La sequenza degli annunci pubblicitari a schermo intero, sopra le altre schermate, tal da rendere il device di difficile se non impossibile uso, proseguiva con una frequenza crescente, con l’annuncio a schermo intero immancabilmente seguito da un annuncio video e, sempre a precedere ogni annuncio, un segnale sonoro emesso dallo smartphone.
Ad aver fatto la scoperta sono stati gli esperti della security house californiana Malwarebytes Corporation, realizzatrice di un noto anti-spyware per computer e smartphone che, a tal proposito, nel condurre i propri test, hanno usato il programma per PC “Android Device Monitor” il cui log cat ha registrato tutte le attività di un telefono Android collegato, sul quale è stata installata l’app malevola, scoprendo che la stessa, dopo qualche tempo, metteva mano a degli SDK pubblicitari (anche noti, come quello di Facebook), mostrando annunci pubblicitari, a schermo intero, anche quando non in uso.
L’app malevola, di cui viene consigliata la disinstallazione manuale nel caso la si stesse adoperando, anche ai profani aveva fornito qualche elemento di perplessità che avrebbe dovuto mettere in guardia, visto che era realizzata da un programmatore – Fairy games – che in teoria avrebbe dovuto dedicarsi ai giochi e non alle app generiche, e considerando il fatto che tale applicazione recava la classificazione dei contenuti per adulti, cioè per utenti di età maggiore ai 17 anni.