Iscriviti

Attenzione: scovate 38 app truffaldine spara pubblicità

La nuova emergenza securtiva portata alla ribalta dagli esperti di sicurezza impone di fare attenzione a quasi 40 applicazioni per smartphone, abili nell'occultarsi, responsabili di rendere il device colpito quasi inutilizzabile, a suon di pubblicità invasive.

Software e App
Pubblicato il 10 giugno 2020, alle ore 09:34

Mi piace
4
0
Attenzione: scovate 38 app truffaldine spara pubblicità

Nonostante l’impegno nel migliorare il proprio antivirus Play Protect (nato in occasione di Oreo), il varo di un programma di protezione avanzata per personalità “sensibili” (attivisti, giornalisti, etc), e la partecipazione alla App Defense Alliance (con Lockout, ESET, e Zimperium), Google è ancora ben lungi dall’aver reso invulnerabile il proprio Play Store di Android, di recente sottoposto a un nuovo, e fastidioso, attacco hacker.

Nei giorni scorsi, la security house newyorkese White Ops, specializzata anche in frodi pubblicitarie, ha segnalato la presenza, nello store applicativo del robottino verde, di 38 app malevole, scaricate circa 20 milioni di volte sin dalla loro prima comparsa, nel Gennaio del 2019: le app incriminate, una volta installate, mostravano pubblicità, anche fuori contesto, in gran quantità, quasi a rendere inutilizzabile lo smartphone, ed aprivano sessioni di navigazione del browser locale, portando l’utente su apposite inserzioni. In più, venivano anche nascoste le scorciatoie del drawler, sì che fosse difficile procedere alla disinstallazione delle stesse.

Secondo gli esperti, ad appena 17 giorni dalla prima comparsa di gran parte delle app (già scaricate, nella maggior parte dei casi, per 500 mila volte), queste ultime erano state “riconosciute” ed eliminate. In seguito, verso il Settembre del 2019, sono riapparse, in numero maggiore, con un sistema di offuscamento molto più elaborato: nello specifico, in un primo tempo erano stati usati caratteri arabi e non inglesi per celare le stringhe più pericolose, mentre – in seguito – si era proceduto a disattivare del tutto il codice pericoloso, mediante uno script, in attesa che, passati i controlli del Play Store, un successivo aggiornamento delle app gli avrebbe restituito le peculiarità dannose. Dulcis in fundo, per ogni nuova app messa in campo, i pirati informatici avevano proceduto a registrare un nuovo editore, vista la maggior facilità del bloccare un attacco bannando l’intero parco software di un solo programmatore. 

Informata dell’emergenza, Google, anche tenendo conto della provenienza delle app da un (solo) developer già noto per le sue condotte truffaldine, ha proceduto a rimuovere le app segnalate, tutte riguardanti tool per l’applicazione di filtri o l’abbellimento dei selfie, debitamente elencate presso il sito web di Whote Ops.

Per cautelarsi dall’emergenza di cui sopra, i labs della security house americana raccomandano di attenzionare i feedback negativi rilasciati alle app, di diffidare di quelli (positivi) troppo simili, quasi in fotocopia, e di installare un antivirus locale: se già colpiti, la disinstallazione delle app scaricate va fatta dalla sezione di gestione delle app

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - L'impressione degli esperti, con la quale concordo, è che gli hacker che sono dietro l'attacco appena illustrato stiano sondando i criteri di azione del Play Protect, in modo da capire come aggirarlo: in questa maniera, un domani potranno riproporre le app ora rimosse, certi che la relativa individuazione avverrà in tempi ancora più dilatati, sufficienti a fare un quantitativo di vittime, e di danni, maggiore.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!