Iscriviti

Quando giocare fa male: scoperti finti videogame colmi di adware

Una nuova emergenza di tipo securtivo riguarda il Play Store di Android, nei cui meandri risultano essere apparse quasi 50 applicazioni di videogame, scaricate 15 milioni di volte, adulterate con un fastidioso ed invalidante adware.

Software e App
Pubblicato il 26 giugno 2020, alle ore 09:24

Mi piace
7
0
Quando giocare fa male: scoperti finti videogame colmi di adware

Nonostante i miglioramenti attuati da Google, il Play Store di Android continua a essere terreno fertile per gli hacker che, molto spesso, puntano a ottenere illeciti guadagni tramite la pubblicazione di applicazioni infarcite di adware, esattamente come nella nuova emergenza securtiva appena portata alla ribalta dalla security house ceca Avast.

Secondo gli esperti, che hanno scovato il pericolo grazie al sistema di rilevamento apklab.io, nello store applicativo del robottino verde si celavano 47 applicazioni, tutte relative a giochi (elencate sul sito di Avast), alcune delle quali scaricate anche 1 milione di volte che, nel complesso, hanno totalizzato 15 milioni di download

Tali applicazioni risultavano addizionate con un livello di codice aggiuntivo, offuscato, contenente l’adware HiddenAds che, finito sul device della vittima, prima di entrare in azione, attendeva qualche minuto, giusto il tempo necessario a che l’utente potesse superare i primi livelli del finto gioco. A quel punto, si procedeva a nascondere l’icona dal drawler e veniva creato un collegamento all’app nella Home, con lo scopo di indurre l’utente a ritenere di poter procedere a una facile rimozione dell’app, semplicemente cestinando il collegamento (ben differente da un’icona di avvio). 

L’ultimo step dell’attacco prevedeva il mostrare annunci pubblicitari estremamente invasivi, anche quando il gioco non era usato, e su altre app, in forma di notifiche, banner, ma anche aprendo apposite pagine sul browser: per fortuna, a seguito della segnalazione da parte di Avast, già 30 applicazioni, su un totale di 47, risultano esser state rimosse dal Play Store.

Per cautelarsi dalle altre, la security house raccomanda di prestare attenzione alle recensioni, molto basse, alle policy d’uso dei giochi, tutte molto somiglianti, ed ai profili degli sviluppatori, che elencano solitamente una sola applicazione e mostrano una mail di contatto di tipo “generico”. Nell’eventualità, invece, che si sia stati già contagiati, è bene procedere a un’analisi del device con un antivirus locale debitamente aggiornato

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In sé, l'attacco in questione non risulta particolarmente innovativo: grosso modo, gli adware funzionano su smartphone tutti allo stesso modo. Più che altro sono i meccanismi di offuscamento che continuano a essere un passo avanti ai sistemi di controllo preventivo: quanto meno di quelli di Google, sul cui app store certe app non mancano mai. Purtroppo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!