Android: scoperte su Play Store due app con oltre 1.5 milioni di download infettate da adware

E’ una battaglia continua quella che vede impegnati i ricercatori specializzati in sicurezza informatica con cyber-criminali che sviluppano soluzioni sempre più avanzate che riescono ad aggirare i controlli per infettare dispositivi mobili prendendo di mira utenti in ogni parte del mondo. Sempre più spesso sono applicazioni in apparenza innocue che vengono utilizzate per veicolare pericolosi malware in grado di sfruttare falle di sicurezza per raccogliere dati sensibili o monitorare l’attività degli utenti.

Come piattaforma mobile più diffusa al mondo, Android è uno dei bersagli preferiti. E purtroppo non sempre i sistemi di sicurezza implementati da Google sul Play Store ufficiale sono sufficienti ad impedire la pubblicazione di app potenzialmente dannose. E’ il caso dell’ultima scoperta fatta dai ricercatori della società Wandera, che hanno scoperto due app presenti sul Google Play Store che nascondevano al loro interno degli adware. Le app sono state prontamente rimosse, ma sfortunatamente avevano già registrato, complessivamente, oltre 1.5 milioni di download.

E’ importante ricordare che, generalmente, gli adware sono una categoria di malware che creano soprattutto fastidio agli utenti. L’obiettivo di questi software, infatti, è di visualizzare ciclicamente contenuti pubblicitari che generano un guadagno per chi li ha creati. Ma in compenso possono interrompere l’utilizzo del dispositivo da parte dell’utente o consumare la batteria, con la visualizzazione continua dell’advertising anche in background.

I ricercatori, tuttavia, hanno notato che le due app infettate, non si presentano come i tradizionali adware. A quanto pare richiedevano all’utente una serie di permessi che avrebbero consentito di attivare il microfono del telefono per ascoltare le conversazioni e rendersi così molto più invasivo e pericoloso.

La prima app si chiama Sun Pro Beauty Camera, è stata pubblicata nel settembre 2017 e prima di essere rimossa ha superato 1 milione di download. Funny Sweet Beauty Camera, invece, è stata distribuita nel luglio 2019 raggiungendo 500.000 download. Le due app erano riuscite a nascondere la loro vera natura fino ad oggi, aggirando i sistemi di controllo del Play Store di Google. Ormai non risultano più disponibili, ma il consiglio per chi si ritrova queste due app sullo smartphone è di effettuare la disinstallazione.

I ricercatori di Wandera, inoltre, ricordano due regole fondamentali da seguire per evitare di scaricare app potenzialmente dannose. Prestare sempre la massima attenzione ai permessi richiesti dalle app. Se appaiono troppo invadenti, potrebbe esserci qualcosa di sospetto. Inoltre può essere utile leggere le recensioni degli altri utenti. Le due app in questione, ad esempio, pur avendo numerosi download, avevano una valutazione ricevuto una valutazione molto bassa da parte degli utenti del Play Store.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: