Una nuova minaccia, per gli smartphone, si cela in app per il benessere ed il fotoritocco

Secondo quanto emerso nelle scorse ore, una nuova minaccia avrebbe afflitto il Play Store di Android, attraverso finte applicazioni (anche) di fitness e fotoritocco, in realtà portatrici di un fastidioso adware di recente scoperta.

Una nuova minaccia, per gli smartphone, si cela in app per il benessere ed il fotoritocco

Nonostante i continui miglioramenti cui è stato sottoposto, il Play Store di Android è ancora ben lontano dall’essere un raccoglitore sicuro per le applicazioni destinate agli smartphone non iOS: prova ne è il risultato di un’indagine condotta dalla security house ceca Avast Software, secondo la quale molte applicazioni, ritenute erroneamente inoffensive, contenevano un fastidioso e debilitante adware.

Gli esperti di sicurezza in questione, avvalendosi dei dati della piattaforma proprietaria apklab.io, hanno scoperto che una cinquantina di applicazioni, scaricate complessivamente da più di 30 milioni di utenti, erano affette da due versioni dell’adware battezzato col nome di “TsSdk”.

Quest’ultimo, in una prima versione, diffusa in Asia (Pakistan, India, Bangladesh, Nepal, Indonesia, Filippine), si annidava in applicazioni per il fotoritocco (come Pro Piczoo, Magic Cut Out, Photo Blur Studio, Magic Cut Out), di gaming (es. Crazy BrainStorming, Chess Battle), e per il fitness (Mov-tracker), mentre – in una seconda incarnazione – propagatasi anche altrove (Malesia, Brasile), Europa compresa (Gran Bretagna), trovava ospitalità in applicazioni per il benessere fisico e la gestione della musica. 

Al di là della variante, l’adware TsSdk tendeva a installare altre applicazioni e, soprattutto, a visualizzare, nelle prime 4 ore dall’installazione dell’app infetta, in modo casuale, pubblicità a tutto schermo, aggirando le restrizioni di Android relative alle attività in background (con conseguente riduzione dell’autonomia del dispositivo): in alcuni casi, ciò avveniva ad ogni sblocco del telefono ma, nella maggior parte dei casi, a intervalli di 15 minuti. In più, veniva generato e collocato un collegamento ad un fantomatico “Game Store”, cliccando sul quale si finiva in una pagina web (h5games.top/) nella quale era facile essere contagiati dall’adware Cosiloon, una vecchia conoscenza della sicurezza digitale. 

Onde cautelarsi da questi inconvenienti, nonostante le app incriminate siano già state rimosse dal Play Store ad opera di Google, Avast raccomanda – ovviamente – di procurarsi un antivirus a protezione del proprio device mobile, e di analizzare con cura quello che si procedeva a scaricare e installare in locale: nello specifico, si consiglia di leggere attentamente le recensioni di ogni app, attenzionando in particolar modo i commenti critici, e di valutare cum grano salis le richieste di autorizzazioni, diffidando di quelle eccessive o poco mirate allo scopo dell’app. 

Continua a leggere su Fidelity News