Proprio nel mentre il CES 2019 si avvia alla conclusione, con i suoi ultimi botti finali, dal mondo delle applicazioni giunge la notizia di un nuovo attacco hacker condotto ai danni degli utenti Android tramite alcune app manipolate ed un fastidioso adware: ecco di cosa si tratta.
La security house giapponese Trend Micro, tramite un post sul suo blog ufficiale, ha avvertito gli internauti di aver scoperto, addirittura all’interno del Play Store ufficiale di Android, la presenza di 85 applicazioni infettate dall’adware “AndroidOS_HidenAd“. Nello specifico, si trattava di applicazioni riguardanti giochi, simulazioni di guida (persino di bus), aggregatori di streaming per guardare le principali televisioni mondiali, editor per modificare le foto o realizzare steakers per WhatsApp, e tool IR con funzioni di telecomando.
Secondo le stime, le applicazioni in questione – dietro le quali si celerebbe la stessa longa manus (visto il comportamento similare ed il codice in comune) – avrebbero coinvolto 9 milioni di utenti, tra cui 5 milioni ingannati dalla stessa applicazione, Easy Universal TV Remote che, in tal senso, ha fatto la parte del leone. Una volta installate, le app compromesse – il cui elenco è disponibile online sia grazie agli esperti di sicurezza che tramite TechCrunch – mostravano una pubblicità a tutto schermo non appena le si avviava, o si tentava di interagire al loro interno.
In più, entravano in azione anche quando l’utente sbloccava lo smartphone, o quando tentava di chiudere l’app fastidiosa: in questa circostanza, l’adware restava attivo in background e, ogni 15-30 minuti, mostrava nuove pubblicità, anche invisibili, che permettevano di generare introiti indebiti a favore dei truffatori.
Google, avvertita della circostanza, ha prontamente rimosso le applicazioni dal proprio store ma, in futuro, è consigliabile non affidarsi al solo sistema di sicurezza del medesimo, il Play Protect (che più volte ha palesato le proprie lacune), e prevedere un antivirus aggiuntivo che monitori anche le app di sistema, le autorizzazioni concesse a ciò che si installa, le reputazioni delle applicazioni, ed immunizzi dagli attacchi zero-day.