Iscriviti

Scoperte, sul Play Store di Android, 15 nuove applicazioni con fastidiosi adware

Secondo quanto segnalato da una security house inglese, il Play Store di Android sarebbe stato invaso, di recente, da una quindicina di applicazione addizionate con invasivi adware, capaci di mimetizzare la propria presenza in modi alquanto subdoli.

Software e App
Pubblicato il 15 ottobre 2019, alle ore 11:13

Mi piace
6
0
Scoperte, sul Play Store di Android, 15 nuove applicazioni con fastidiosi adware

La security house britannica SophosLabs, nelle scorse ore, ha reso noto di essersi imbattuta, ancora una volta all’interno del Play Store di Android, in 15 applicazioni addizionate con alcuni fastidiosi adware, che rendevano lo smartphone praticamente inservibile, a suon di inserzioni invasive e ripetute.

Le applicazioni in questione riguardavano fattispecie alquanto popolari, come applicazioni per il backup, l’editing delle immagini, la cancellazione dei dati personali, il recupero di uno smartphone perso o rubato, la lettura dei codici QR e, secondo quanto appurato, sono state scaricate circa 1.3 milioni di volte in tutto il mondo, all’insegna di un vero e proprio attacco concordato (molte app, pur attribuite a programmatori differenti, condividevano comportamenti e impostazione del codice) principiato a partire da Gennaio (data di pubblicazione dell’app più “anziana” del gruppetto).

Una volta installate in locale, le app coinvolte, tutte contrassegnate da nomi alquanto tranquillizzanti (es. image processing, photo background), mettevano in azione gli adware Andr / Hiddad-AC e Andr / Hiddad-AB e, prima di partire con gli annunci invasivi, adottavano tecniche di mimetizzazione

In alcuni casi, l’applicazione truffaldina faceva sparire la propria icona dal drawler al primo avvio, o qualche instante dopo essere stata installata, ma non sono mancati episodi in cui veniva messa in campo una strategia più elaborata: l’app ” Flash On Calls & Messages”, ad esempio, al primo avvio andava in crash, motivando l’accaduto con una presunta incompatibilità che, aperto il Play Store, veniva imputata addirittura alle Google Maps. Altre applicazioni coinvolte nella truffa in questione, invece, si mascheravano, con nomi generici (es. aggiornamento) e icone del robottino verde, quali applicazioni di sistema, quasi a sottintendere la loro non rimovibilità. 

SophosLabs ha già reso noto di aver comunicato la situazione a Google, che ha prontamente provveduto a rimuovere le app coinvolte. Nel frattempo, l’invito è a prestare cautela (potrebbero esservi altre app simili ancora non scoperte) leggendo i feedback degli utenti che, almeno per le app già rimosse, hanno debitamente rilasciato punteggi bassi ed espresso giudizi critici per le troppe pubblicità palesate, a fronte di tool che non facevano quello per cui erano stati scaricati. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Da quello che ho visto ultimamente, sembra che siano sempre più diffusi gli adware, nel Play Store, con tecniche di occultamento della propria presenza: la speranza degli hacker è che l'utente, preso dallo sconforto, lasci il terminale così com'è, a macinare finti click sulle pubblicità desiderate. Qualcosa di non molto dissimile dai pirati informatici per PC che, zombizzato un computer, lo usano per minare criptovalute.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!