Iscriviti

Attenzione: scoperte finte app di fotoritocco con pericoloso adware

L'adware scoperto in 29 app scaricate su Android ben 3.5 milioni di volte, paleserebbe fastidiose pubblicità, aprirebbe pagine del browser e, nel contempo, ridurrebbe l'autonomia del device, sovente sottoposto a un forte stress operativo in background.

Software e App
Pubblicato il 27 luglio 2020, alle ore 23:59

Mi piace
2
0
Attenzione: scoperte finte app di fotoritocco con pericoloso adware

White Ops, security house specializzata nel rilevamento di bot e di truffe pubblicitarie, dopo la scoperta del mese scorso, ha individuato nuovamente, nel Play Store, una folta pattuglia di applicazioni, tutte addizionate da un adware, che mostravano pubblicità invasive a detrimento delle prestazioni dello smartphone.

Le applicazioni malevole, in tutto 29, sono state scovate nell’ambito dell’operazione di intelligence “CHARTREUSEBLUR” (dalla parola Blur, sfocatura, e Chartreuse, famoso liquore francese) che, seguendo un ingente traffico pubblicitario, è risalita ad una serie di applicazioni focalizzate su fotoritocchi base, la gestione del flash e, soprattutto, le operazioni di sfocatura delle foto

Tali app condividevano gran parte del codice, avevano molte valutazioni iniziali (frutto di bot) da 5 stelle (seguite da quelle ad 1 stella degli utenti reali), e presentavano nomi generici per gli sviluppatori, praticamente inservibili per la verifica: una volta installate, facevano sparire la propria icona del drawler, palesando quasi un malfunzionamento, e procedevano a mostrare annunci pubblicitari a raffica, anche quando il device veniva sbloccato o era sotto carica, nell’attesa di carpire click anche accidentali da parte dell’utente, ma finendo col logorare la batteria e tenere sempre in tensione il processore, operando in background.

In più, pur non sottraendo dati sensibili o bancari, tali applicazioni aprivano spesso pagine di Chrome (collegate al dominio ruanfan), forse con lo scopo di indurre a pensare che il problema consistesse nel summenzionato browser, in un suo add-on, o in uno specifico sito web. Per fortuna, White Ops ha messo al corrente Google che ha provveduto a rimuovere tutte le app incriminate quando, purtroppo, però, erano già state scaricate 3.5 milioni di volte

Considerando poi che molte di queste app potrebbero essere ancora presenti sugli store di terze parti, nell’eventualità che si sospettasse di essere stati coinvolti nel presente attacco adware, è bene procedere ad un controllo manuale nell’elenco delle app presente nelle impostazioni, e ad una scansione antimalware con un apposito antivirus locale, anche free. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai sono rari i casi di attacchi hacker che vanno al sodo, rubando dati personali o bancari: si preferisce, al furto, la truffa, in primis verso gli investitori pubblicitari, frodati con click falsi sulle pubblicità per le quali legittimamente pagano, ed in secundis verso l'utente stesso, privato della possibilità di fare del proprio smartphone quello che meglio crede.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!