L’adware è un tipo di software progettato per fare soldi per malintenzionati eseguendo annunci in primo piano o sullo sfondo di qualsiasi smartphone in cui è stato installato l’adware. Di solito, uno smartphone su cui è installato un adware subirà un rapido esaurimento della batteria, sarà lento e si surriscalderà. Società di sicurezza informatica Bitdefender (tramite BleepingComputer) afferma di aver scoperto che più di 60.000 app Android, fingendosi applicazioni legittime , sono stati utilizzati per installare adware sui telefoni cellulari negli ultimi sei mesi. La campagna adware è iniziata lo scorso ottobre e include app pubblicizzate come falso software di sicurezza, software VPN per la navigazione sicura, app con trucchi e codici di gioco, app di utilità, tutorial falsi, YouTube/TikTok senza pubblicità e persino un’app Netflix fasulla. Oltre il 55% delle app dannose prendeva di mira gli utenti Android negli Stati Uniti. Altri paesi in cui le app sono state promosse includono Corea del Sud, Brasile, Germania, Regno Unito e Francia.
L’adware è finito sulle app installate utilizzando APK offerti su siti Web di app store di terze parti
È importante notare che queste app non sono state elencate nel Google Play Store e sono state trovate nei siti Web di app store di terze parti scoperti tramite Ricerca Google che utilizzano APK (pacchetti Android) per consentire agli utenti di eseguire il sideload di queste app dannose sui loro telefoni Android. Quando visitano questi siti Web, gli utenti vengono reindirizzati agli annunci o viene richiesto di cercare l’app che desiderano. I siti sono progettati per installare le app tramite un APK che finisce per infettare il telefono dell’utente con adware.
Oltre il 55% delle app dannose era destinato agli utenti Android statunitensi
Queste app non creare un’icona per la schermata iniziale, il che significa che se non viene aperta immediatamente utilizzando il prompt”Apri”visualizzato dopo l’installazione, l’app potrebbe non essere aperta in qualsiasi momento dall’utente. Quindi gli sviluppatori di queste app cariche di malware vogliono che tu apra l’app subito dopo l’installazione. E se lo fai, vedrai una notifica che dice”L’applicazione non è disponibile nella tua regione. Tocca OK per disinstallarla.”
Anche se ora è adware, queste app potrebbero finire per aprirne altre siti Web dannosi e pericolosi
Ma l’app in realtà non viene disinstallata poiché dorme per due ore; durante questo periodo il software si imposta per l’avvio una volta avviato o sbloccato il telefono. Quando l’app viene avviata, si connette ai server appartenenti agli aggressori e raccoglie gli URL degli annunci che mostrerà nel browser mobile o come annunci WebView a schermo intero. E mentre mostrare annunci per aumentare le entrate è ciò che fanno attualmente queste app, i ricercatori avvertono che i malintenzionati potrebbero cambiare gli URL dell’adware e fare in modo che queste app aprano siti Web più dannosi e pericolosi.
Dopo aver installato l’app potresti potresti vedi questa notifica mentre in realtà l’app si sta configurando per pubblicare annunci sul tuo telefono
Bitdefender scrive:”Dopo l’analisi, la campagna è progettata per spingere in modo aggressivo l’adware sui dispositivi Android con lo scopo di aumentare le entrate. Tuttavia, gli attori delle minacce coinvolti possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come trojan bancari per rubare credenziali e informazioni finanziarie o ransomware.”E mentre vogliamo avvisarti di non eseguire il sideload di app da app store o siti Web di terze parti, la verità è che alcuni malware continuano a vivere nel Google Play Store.
Senza un’icona, queste app vengono visualizzate nell’elenco delle app installate come l’ultima voce trovata in questo screenshot
Nonostante storie come questa, la soluzione migliore è attenersi al Google Play Store e stare alla larga dalle vetrine di app di terze parti. E se vuoi aumentare le probabilità di mantenere il tuo dispositivo privo di malware, potresti continuare a installare app di sviluppatori che conosci, anche se ciò significa limitarti ai titoli offerti da grandi aziende tecnologiche.
