fbpx

Alcuni sviluppatori hanno usato diversi trucchi sulle loro app per Android per introdurre banner pubblicitari invasivi evitando tutti i sistemi di rilevamento malware impiegati da Google. Queste app bombardano gli utenti di pubblicità anche quando non sono utilizzate e in primo piano sul dispositivo e a identificarle è stata Bitdefender, che lo scorso martedì ha pubblicato una nota pubblica sul sito ufficiale. La trovate qui.

Sono 17 le app scoperte da Bitdefender ad aver utilizzato il sistema per invadere i terminali degli utenti, per un totale di 550 mila installazioni su Android. Decisamente interessanti le tattiche utilizzate per abbassare la possibilità di essere scoperti dai sistemi di sicurezza di Google o dagli utenti più attenti: le app aspettano circa 48 ore dalla prima installazione per nascondere la propria presenza sul dispositivo e aspettano altre 4 ore prima di riprodurre i primi banner, che vengono lanciati a intervalli di tempo regolari.

Il codice malevolo viene inoltre suddiviso su più file, secondo Bitdefender, all’interno di app che ad una primissima occhiata sembrano legittime visto che compiono esattamente quanto specificato nelle descrizioni presenti su Google Play Store. Fra le app scoperte dalla società di sicurezza anche un simulatore di corse con acquisti in-app per ottenere funzioni aggiuntive: il gioco funziona alla perfezione, ma al tempo stesso riproduce banner che non solo drenano la batteria del dispositivo, ma talvolta ostacolano lo stesso gameplay.

Inoltre, ogni volta che l’utente sblocca uno smartphone infetto c’è una possibilità che venga riprodotto un banner, con una casualità tale per cui risulta difficile scoprire un pattern coerente. L’utente, in altre parole, non può prevedere quando il sistema andrà a riprodurre il banner successivo: “Gli utenti vedono diversi ad in-game quando premono alcuni tasti, e anche quando non sono dentro l’app. La frequenza con la quale i banner compaiono su schermo mentre si è nel gioco dipende da un valore casuale. Nella metà dei casi c’è una possibilità che quando si usano delle funzionaltià di gioco il banner compaia”, si legge nella nota diffusa dagli esperti di sicurezza.

Di seguito la lista delle 17 app scoperte da Bitdefender. Google è al corrente della problematica e ha già iniziato a rimuoverle da Google Play Store, tuttavia al momento in cui scriviamo alcune app sono ancora disponibili al download:

  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader & Barcode Scanner Pro
  • File Manager Pro – Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code – Scan & Read a Barcode
  • Period Tracker – Cycle Ovulation Women’s
  • QR & Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED
Le app non sono state classificate come “malware”, visto che – tecnicamente – le funzioni nascoste si limitano alla mera riproduzione di banner pubblicitari. Causano, tuttavia, un consistente drenaggio della batteria e in futuro potrebbero introdurre attività nocive attraverso un semplice aggiornamento software. Meglio starne alla larga e disinstallarle dai propri device.
%d blogger hanno fatto clic su Mi Piace per questo: