Attenzione: scoperte finte app di fotoritocco con pericoloso adware

L'adware scoperto in 29 app scaricate su Android ben 3.5 milioni di volte, paleserebbe fastidiose pubblicità, aprirebbe pagine del browser e, nel contempo, ridurrebbe l'autonomia del device, sovente sottoposto a un forte stress operativo in background.

Attenzione: scoperte finte app di fotoritocco con pericoloso adware

White Ops, security house specializzata nel rilevamento di bot e di truffe pubblicitarie, dopo la scoperta del mese scorso, ha individuato nuovamente, nel Play Store, una folta pattuglia di applicazioni, tutte addizionate da un adware, che mostravano pubblicità invasive a detrimento delle prestazioni dello smartphone.

Le applicazioni malevole, in tutto 29, sono state scovate nell’ambito dell’operazione di intelligence “CHARTREUSEBLUR” (dalla parola Blur, sfocatura, e Chartreuse, famoso liquore francese) che, seguendo un ingente traffico pubblicitario, è risalita ad una serie di applicazioni focalizzate su fotoritocchi base, la gestione del flash e, soprattutto, le operazioni di sfocatura delle foto

Tali app condividevano gran parte del codice, avevano molte valutazioni iniziali (frutto di bot) da 5 stelle (seguite da quelle ad 1 stella degli utenti reali), e presentavano nomi generici per gli sviluppatori, praticamente inservibili per la verifica: una volta installate, facevano sparire la propria icona del drawler, palesando quasi un malfunzionamento, e procedevano a mostrare annunci pubblicitari a raffica, anche quando il device veniva sbloccato o era sotto carica, nell’attesa di carpire click anche accidentali da parte dell’utente, ma finendo col logorare la batteria e tenere sempre in tensione il processore, operando in background.

In più, pur non sottraendo dati sensibili o bancari, tali applicazioni aprivano spesso pagine di Chrome (collegate al dominio ruanfan), forse con lo scopo di indurre a pensare che il problema consistesse nel summenzionato browser, in un suo add-on, o in uno specifico sito web. Per fortuna, White Ops ha messo al corrente Google che ha provveduto a rimuovere tutte le app incriminate quando, purtroppo, però, erano già state scaricate 3.5 milioni di volte

Considerando poi che molte di queste app potrebbero essere ancora presenti sugli store di terze parti, nell’eventualità che si sospettasse di essere stati coinvolti nel presente attacco adware, è bene procedere ad un controllo manuale nell’elenco delle app presente nelle impostazioni, e ad una scansione antimalware con un apposito antivirus locale, anche free. 

Continua a leggere su Fidelity News