BeiTaAd: scoperto nuovo adware in 238 app Android che rendeva lo smartphone inutilizzabile

Android è il sistema operativo mobile più diffuso a livello mondiale, presente su oltre 2 miliardi di dispositivi, e anche per questo obiettivo interessante per malware e minacce informatiche che cercano di sfruttarne le vulnerabilità per generare profitto. Purtroppo in questi anni la piattaforma mobile di Google ha più volte mostrato qualche vulnerabilità di troppo, che ha portato alla pubblicazione sul Play Store di applicazioni potenzialmente dannose per la sicurezza.

E’ per questo che da qualche tempo è nato Google Play Protect, nuovo protocollo di sicurezza che effettua una scansione periodica delle applicazioni pubblicate sullo store digitale del colosso di Mountain View, per scovare ed eliminare app potenzialmente pericolose. A poco però, è servito nel caso di una nuova minaccia scoperta di recente dalla società di sicurezza Lookout, con sede a San Francisco. Si tratta ancora una volta di un adware identificato in ben 238 app presenti sul Google Play Store.

La minaccia scoperta da Lookout si chiama BeiTaAd, e appartiene alla categoria degli adware, software che una volta installati sul dispositivo visualizzano continuamente annunci pubblicitari, che in quantità eccessiva, possono addirittura arrivare a rendere inutilizzabili i dispositivi colpiti. Nel caso di BeiTaAd, quando veniva installato nel terminale attraverso le app infette, tra le 24 ore e i 14 giorni successivi iniziava ad avviare contenuti pubblicitari audio e video nella schermata di blocco, anche quando il dispositivo non veniva utilizzato.

Le 238 applicazioni sulle quali è stato identificato l’adware sono realizzate da CooTek, azienda fondata nel 2008 e dal 2018 quotata in borsa. L’app più popolare realizzata da questo sviluppatore si chiama TouchPal, una tastiera virtuale che conta oltre 100 milioni di download. I ricercatori, tuttavia, hanno spiegato di non poter attribuire con certezza la responsabilità dell’esistenza di questo adware a CooTek

A rendere preoccupante BeiTaAd sarebbero due elementi in particolare. Il primo è certamente la sua enorme diffusione, essendo stato identificato su 238 app presenti sul Play Store che, complessivamente, hanno generato oltre 440 milioni di download. Il secondo, non meno importante, la grande attenzione riposta dai responsabili nel nascondere questo plugin attraverso file criptati che ne rendevano complicata l’identificazione e, quindi, l’eliminazione.

Gli utenti colpiti dovevano quindi fare i conti con pubblicità aggressiva che, spesso e volentieri, rendeva difficile continuare a usare lo smartphone, impedendo ad esempio di rispondere alle chiamate. Dopo la segnalazione effettuata dai ricercatori di Lookout, Google ha provveduto ad eliminare l’adware rimuovendo alcune delle app in questione o distribuendo aggiornamenti.

Non è comunque la prima volta che viene identificato qualcosa di simile. E’ di pochi mesi fa la scoperta dei ricercatori di Check Point Software dell’adware “SimBad“, presente su oltre 200 app Android con più di 150 milioni di download all’attivo.

Commenta