Iscriviti

Attenzione: scoperte due app con adware, da 1.5 milioni di download

Nel corso di un'analisi software, la security house Symantec ha scoperto l'esistenza di 2 app che, indisturbate da un anno, con 1.5 milioni di download totalizzati, avrebbero mostrato pubblicità in background, stressando a dovere gli smartphone delle vittime.

Software e App
Pubblicato il 2 settembre 2019, alle ore 09:37

Mi piace
8
0
Attenzione: scoperte due app con adware, da 1.5 milioni di download

La scorsa settimana non si è chiusa propriamente bene per Android con Google che, dopo ave rimosso la popolare app CamScanner, accusata di diffondere malware tramite il modulo AdHub, poi rimosso dagli sviluppatori della stessa, si è trovata nuovamente in difficoltà a causa di una doppietta di altre applicazioni che, in un anno d’azione indisturbata, ha totalizzato circa 1.5 milioni di download complessivi.

La scoperta sarebbe avvenuta ad opera di Symantec, la security house americana madre del Norton antivirus, che avrebbe scoperto una spiacevole sorpresa in due applicazioni insospettabili, di cui una per il benessere fisico, “Beauty Fitness: allenamento quotidiano, miglior allenatore HIIT” e l’altra per il riconoscimento testuale, “Idea Note: OCR Text Scanner, GTD, Color Notes”, ambedue ascrivibili allo sviluppatore Idea Master

Tali applicazioni, che in un solo anno avrebbero ottenuto circa 1.5 milioni di download, si sarebbero avvalsi di packer legittimi, solitamente usati per tutelare la proprietà intellettuale e, in tal modo, hanno ottenuto il duplice scopo di poter modificare il flusso strutturale di un file apk (il formato delle app Android) tenendo, al contempo, lontani gli occhi indiscreti della sicurezza che, rebus sic stantibus, non hanno potuto accertare l’effettivo comportamento truffaldino contemplato dalle app menzionate.

Nella fattispecie, queste ultime, una volta installate, mostravano una notifica discreta in forma “toast” (tipo il selettore volante per il volume), che – per essere chiusa – necessitava di un click sulla X che, però, portava a un click su un layer invisibile colmo d’annunci. I danni maggiori delle app di Idea Master, però, con conseguenze sul consumo del traffico dati, sullo stress della batteria e del processore del device, avvenivano grazie alla visualizzazione, ed al click in background, in forma non visibile, di costanti annunci pubblicitari, in modo ben più subdolo di quanto fatto dalle recenti 85 applicazioni rimosse da Google per aver fustigato i terminali degli utenti con ads mostrate frequentemente a schermo intero.

Google, per fortuna, avvertita della circostanza, è subito intervenuta rimuovendo dal suo store le applicazioni “Beauty Fitness: allenamento quotidiano, miglior allenatore HIIT” e “Idea Note: OCR Text Scanner, GTD, Color Notes”.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In effetti, è vero: le app che mostrano pubblicità a schermo intero sono fastidiose ma, almeno, si sa con cosa si ha a che fare. Quanto, invece, l'hacker procede a mostrare le app in background, simulandovi sopra anche dei click, è molto peggio, perché il terminale rallenta, senza che si sappia il perché del fenomeno: per fortuna, Google vi ha apposto una (tardiva) pezza.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!