Nonostante i miglioramenti attuati da Google, il Play Store di Android continua a essere terreno fertile per gli hacker che, molto spesso, puntano a ottenere illeciti guadagni tramite la pubblicazione di applicazioni infarcite di adware, esattamente come nella nuova emergenza securtiva appena portata alla ribalta dalla security house ceca Avast.
Secondo gli esperti, che hanno scovato il pericolo grazie al sistema di rilevamento apklab.io, nello store applicativo del robottino verde si celavano 47 applicazioni, tutte relative a giochi (elencate sul sito di Avast), alcune delle quali scaricate anche 1 milione di volte che, nel complesso, hanno totalizzato 15 milioni di download.
Tali applicazioni risultavano addizionate con un livello di codice aggiuntivo, offuscato, contenente l’adware HiddenAds che, finito sul device della vittima, prima di entrare in azione, attendeva qualche minuto, giusto il tempo necessario a che l’utente potesse superare i primi livelli del finto gioco. A quel punto, si procedeva a nascondere l’icona dal drawler e veniva creato un collegamento all’app nella Home, con lo scopo di indurre l’utente a ritenere di poter procedere a una facile rimozione dell’app, semplicemente cestinando il collegamento (ben differente da un’icona di avvio).
L’ultimo step dell’attacco prevedeva il mostrare annunci pubblicitari estremamente invasivi, anche quando il gioco non era usato, e su altre app, in forma di notifiche, banner, ma anche aprendo apposite pagine sul browser: per fortuna, a seguito della segnalazione da parte di Avast, già 30 applicazioni, su un totale di 47, risultano esser state rimosse dal Play Store.
Per cautelarsi dalle altre, la security house raccomanda di prestare attenzione alle recensioni, molto basse, alle policy d’uso dei giochi, tutte molto somiglianti, ed ai profili degli sviluppatori, che elencano solitamente una sola applicazione e mostrano una mail di contatto di tipo “generico”. Nell’eventualità, invece, che si sia stati già contagiati, è bene procedere a un’analisi del device con un antivirus locale debitamente aggiornato.