App

Nuovo adware trovato in una app da milioni di download

Un nuovo rapporto della società di sicurezza Avast rivela la scoperta di una nuova forma di malware sul Google Play Store, che comincia a visualizzare annunci pubblicitari camuffati da messaggi di avviso agli utenti finali quando sbloccano il proprio smartphone Android.

La cosa interessante di questo malware – o adware, come è meglio conosciuto – è che alcune delle app in cui è stato scoperto hanno già un gran numero di installazioni. Ad esempio, un gioco di carte chiamato Durak ha da 5 a 10.000.000 di installazioni, secondo i dati su Google Play. Il ricercatore di Avast Filip Chytry spiega che il malware è stato portato all’attenzione della società per mezzo di un commento sul forum di Avast, e, inizialmente, nessuno ci ha fatto molto caso.

Tuttavia, quando è stato esaminato ulteriormente, si sono resi conto che le app in cui è stato trovato il malware hanno un gran pubblico di destinazione. Le app sono disponibili in paesi di lingua inglese e anche tradotte in altre lingue, e sono state scaricate da milioni di utenti, assumendo che i dati di Google Play sul numero di installazioni di una app siano accurati.

adware-google-play-1-informatblog

Oltre al gioco di carte, anche altre applicazioni, tra cui un test di QI e una app di storia, sono state trovate infette. Le app provengono da diversi sviluppatori, ma ognuna ha lo stesso software dannoso installato. Colui che ha aperto il thread sul forum di Avast ha detto di aver trovato il malware in una dozzina di app infette e ne ha indicate molte altre.

Avast dice di aver analizzato le tre appena menzionate, e sta attualmente ricercando altre app che si comportano in modo simile in questo momento. Ciò significa che l’adware, che ha già una base installata di milioni di utenti, potrebbe in realtà essere ancora più grande. Il video qui sotto mostra come appare il telefono quando diventa infetto:

Le app sono anche abbastanza intelligenti su come visualizzare gli annunci. Invece di iniziare a mostrare annunci immediatamente dopo l’installazione, restano in attesa per diversi giorni. In alcuni casi, gli annunci non sono apparsi fino ad oltre un mese dall’installazione dell’app sul telefono. “Dopo 30 giorni, credo che molte persone non saprebbero quale app abbia causato un comportamento anomalo sul loro smartphone, giusto?”, Scrive Chytry.

Gli annunci, inoltre, non compaiono fino al primo riavvio del dispositivo. In seguito, gli annunci verranno visualizzati ogni volta che l’utente sblocca il telefono, presentando avvisi che riferiscono che il dispositivo è infetto, da aggiornare o pieno di porno. All’utente viene quindi chiesto di eseguire alcune azioni, ma viene invece reindirizzato ai download di altre app pieni di malware, comprese quelle che inviano SMS a pagamento o quelle che raccolgono una tonnellata di dati personali.

adware-google-play-2-informatblog

Stranamente, gli utenti a volte hanno sottolineato che vengono reindirizzati verso app antivirus mobili su Google Play – alcune di società legittime. Ad esempio, Quihoo 360 è stato uno degli obiettivi. Non è probabile che queste aziende mettano in commercio i loro servizi via adware, però. E’ più probabile che gli autori del malware stiano beneficiando di una sorta di sistema di referral, ossia che prendono delle commissioni quando un cliente scarica un’app a pagamento.

Avast dice di essere in contatto con l’azienda di antivirus che stava ricevendo i reindirizzamenti, e tale società sta attualmente esaminando la situazione. Ovviamente, usare il Google Play Store per distribuire malware è una violazione di dei Termini di servizio di Google. Techrunch ha contattato Google per chiedere se era a conoscenza del problema scoperto da Avast, se indagherà o vieterà alle app o agli sviluppatori di restare sul Play Store: Google in risposta ha detto che le app menzionate nella relazione sono ora sospese.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti