• Edizione di giovedì, 6 Agosto, 2020

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast_adware
PIXE!
Luglio01/ 2020

Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata

I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare annunci indesiderati.
Una volta scaricata l’app, viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, finito il quale l’app inizia a mostrare annunci pubblicitari indesiderati, riuscendo anche a rubare le informazioni personali, geo localizzare l’utente stesso e altro ancora.
L’app può comunque essere disinstallata tramite le funzionalità di gestione del dispositivo, ma richiede all’utente di cercare l’origine degli annunci.

I fattori identificativi della campagna
Il rilevamento iniziale da parte dei ricercatori di Avast è stato effettuato grazie alla comparazione di questa campagna con una precedente dello stesso tipo, sempre presente sul Play Store. Dopo un’ulteriore analisi tramite apklab.io – la piattaforma mobile per individuare le minacce Android progettata da Avast – i ricercatori Avast sono stati in grado di identificare una più ampia campagna che coinvolge 47 applicazioni.
E’ stato possibile confermare che si tratta di un’unica campagna di HiddenAds grazie alle recensioni negative sul Play Store che confermano che queste app interrompono l’esperienza dell’utente; inoltre queste app riescono a nascondere la propria icona sul dispositivo e consentono la visualizzazione di annunci esterni. Un altro fattore identificativo della campagna malevola è che lo sviluppatore ha sul proprio profilo ufficiale una sola app e un indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate, probabilmente indicando una campagna organizzata da un unico sviluppatore.

I consigli degli esperti per non cadere nella trappola dell’HiddenAds
Per evitare di scaricare app dannose dal Play Store, è bene seguire questi quattro semplici passaggi:

• Controllare attentamente le autorizzazioni richieste dall’app prima di installarla: se l’app richiede dati di cui non ha bisogno, potrebbe essere un segnale che c’è qualcosa che non va.

• Leggere sempre l’informativa sulla privacy e i termini e le condizioni.

• Verificare le recensioni degli utenti: se è presente un numero elevato di commenti negativi, è bene riconsiderare il download dell’app.

• Scaricare un antivirus sul proprio dispositivo mobile in modo che adware e altre app dannose vengano identificate e bloccate.
Per conoscere la lista completa delle app dannose e le maggiori aree geografiche coinvolte dalla campagna è possibile collegarsi al link https://blog.futuretime.eu/2020/07/avast-scopre-47-app-malevole-su-google-play-store-scaricate-15-milioni-di-volte/ 

PIXE!