Con la crescita del mercato mobile, lo scorso anno si è registrato un netto incremento dei cosiddetti “adware”, la minaccia più diffusa per gli smartphone. Ancora una volta, i security researchers hanno trovato su Google Play Store delle App “cattive” che stanno infettando milioni di dispositivi Android.

Non sorprende affatto che Android subisca attacchi a spese degli utenti, tuttavia questa minaccia potrebbe essere peggiore di quanto si pensi.

Vengono chiamati adware i software che scaricano e/o visualizzano automaticamente materiale pubblicitario, ad esempio banner o pop-up, quando l’utente è online. Sebbene non sembrino molto pericolosi, gli adware potrebbero invece rivelarsi una seria minaccia per gli utenti e per la loro privacy, visto che alcuni Ad Networks (aziende di network pubblicitario) raccolgono informazioni personali quali numero di telefono, indirizzo email ed altro, e che tali aziende potrebbero trovarsi in paesi privi di una chiara legislazione in materia di gestione ed uso dei dati personali.

Gli esperti di Avast hanno individuato su Google Play tre app molto scaricate che, una volta installate, infettano il dispositivo dell’utente con adware. La cosa sorprendente è che alcune di queste app hanno già avuto oltre un milione di download.

Le app incriminate sono il gioco di carte “Durak”, “IQ Test” e “Russian History”, ideate da sviluppatori diversi ma tutte e tre scaricabili gratuitamente e contenenti lo stesso tipo di software maligno. Secondo il Google Play Store, la sola app “Durak” ha già tra i 5 e i 10 milioni di download, mentre la somma delle tre supera addirittura i 15 milioni.

Una volta installate sul telefono, le app dannose mostrano pubblicità travestite da messaggi di sicurezza. Questo è il post di martedì sul blog di Avast:

“Quando si installa Durak, l’applicazione sembra assolutamente normale e funzionante. Lo stesso vale per altre app, tra cui un test del QI e una app di storia. Va tutto bene finché il dispositivo non viene riavviato, dopodiché entro un paio di giorni cominciano i primi problemi che diventano evidenti nel giro di una settimana.” (Filip Chytry)

Dopo circa trenta giorni, ogni volta che si sblocca il dispositivo si vedranno comparire all’improvviso messaggi che invitano ad aggiornare il dispositivo, o che avvertono della presenza di programmi infetti. Se cliccati, si verrà reindirizzati a pagine potenzialmente ancora più dannose col rischio magari di trovarsi iscritti ad un servizio SMS premium o addirittura di installare app che raccolgono i dati personali, il tutto a propria insaputa.

La cosa più sorprendente di questi adware è che rimandano anche a pagine del Google Play Store con app di sicurezza autentiche che promettono di ripulire lo smartphone dalle pubblicità.

Queste app dannose sono già state eliminate da Google: tuttavia, nonostante innumerevoli misure di sicurezza, spesso il gigante dei motori di ricerca non riesce ad individuare i malware che si aggirano nel proprio store.

L’utilizzo del Google Play store per la diffusione di malware tramite app è chiaramente una violazione dei termini di utilizzo, che, se individuata, porta alla rimozione della app ed alla cancellazione della licenza dello sviluppatore: tuttavia, quando si tratta di adware, le misure di sicurezza di Google non si rivelano efficaci.

Fonte: The Hacker News