La scorsa settimana non si è chiusa propriamente bene per Android con Google che, dopo ave rimosso la popolare app CamScanner, accusata di diffondere malware tramite il modulo AdHub, poi rimosso dagli sviluppatori della stessa, si è trovata nuovamente in difficoltà a causa di una doppietta di altre applicazioni che, in un anno d’azione indisturbata, ha totalizzato circa 1.5 milioni di download complessivi.
La scoperta sarebbe avvenuta ad opera di Symantec, la security house americana madre del Norton antivirus, che avrebbe scoperto una spiacevole sorpresa in due applicazioni insospettabili, di cui una per il benessere fisico, “Beauty Fitness: allenamento quotidiano, miglior allenatore HIIT” e l’altra per il riconoscimento testuale, “Idea Note: OCR Text Scanner, GTD, Color Notes”, ambedue ascrivibili allo sviluppatore Idea Master.
Tali applicazioni, che in un solo anno avrebbero ottenuto circa 1.5 milioni di download, si sarebbero avvalsi di packer legittimi, solitamente usati per tutelare la proprietà intellettuale e, in tal modo, hanno ottenuto il duplice scopo di poter modificare il flusso strutturale di un file apk (il formato delle app Android) tenendo, al contempo, lontani gli occhi indiscreti della sicurezza che, rebus sic stantibus, non hanno potuto accertare l’effettivo comportamento truffaldino contemplato dalle app menzionate.
Nella fattispecie, queste ultime, una volta installate, mostravano una notifica discreta in forma “toast” (tipo il selettore volante per il volume), che – per essere chiusa – necessitava di un click sulla X che, però, portava a un click su un layer invisibile colmo d’annunci. I danni maggiori delle app di Idea Master, però, con conseguenze sul consumo del traffico dati, sullo stress della batteria e del processore del device, avvenivano grazie alla visualizzazione, ed al click in background, in forma non visibile, di costanti annunci pubblicitari, in modo ben più subdolo di quanto fatto dalle recenti 85 applicazioni rimosse da Google per aver fustigato i terminali degli utenti con ads mostrate frequentemente a schermo intero.
Google, per fortuna, avvertita della circostanza, è subito intervenuta rimuovendo dal suo store le applicazioni “Beauty Fitness: allenamento quotidiano, miglior allenatore HIIT” e “Idea Note: OCR Text Scanner, GTD, Color Notes”.