Google è intervenuta per rimuovere diverse applicazioni Android dal Play Store ufficiale, a seguito del fatto che diverse app sono state riconosciute colpevoli di utilizzare annunci molesti nei confronti degli utenti.
8 milioni di download prima del blocco del Play Store:
I risultati sono stati riportati dalla società ceca di sicurezza informatica Avast, che ha affermato che le 21 app dannose sono state scaricate quasi otto milioni di volte dal marketplace di app di Google, il Play Store.
Dietro le app, il malware Hidden Ads
Le app si mascheravano come innocue app di giochi ma contenevano in realtà malware HiddenAds, un famigerato Trojan noto per le sue capacità di pubblicare annunci intrusivi al di fuori dell’app. Il gruppo di criminali informatici responsabile di tutto questo pubblicizzava le app sui canali social media per indurre gli utenti a scaricarle.
Tecnicamente sarebbero anche legali, poiché è lo stesso utente ad accettare le condizioni di utilizzo e le relative autorizzazioni concesse alle app.
L’elenco delle app malevole:
- Shoot Them
- Crush Car
- Rolling Scroll
- Helicopter Attack
- Assassin Legend
- Helicopter Shoot
- Rugby Pass
- Flying Skateboard
- Iron it
- Shooting Run
- Plant Monster
- Find Hidden
- Find 5 Differences
- Rotate Shape
- Jump Jump
- Find the Differences – Puzzle Game
- Sway Man
- Money Destroyer
- Desert Against
- Cream Trip
- Props Rescue
Hidden Ads: non è la prima volta
All’inizio di giugno, Avast ha scoperto una campagna HiddenAds simile che ha coinvolto 47 app di giochi, che aveva totalizzato oltre 15 milioni di download, sfruttati per visualizzare annunci intrusivi.
Diffusione via social network: i casi Youtube e TikTok
“Gli sviluppatori di adware utilizzano praticamente sempre i canali dei social media, come farebbero i normali marketer“, ha affermato Jakub Vávra di Avast. “Questa volta, gli utenti hanno riferito di essere stati scelti come target su YouTube“.
“A settembre, abbiamo anche assistito alla diffusione di adware tramite TikTok. La popolarità di questi social network li rende una piattaforma pubblicitaria interessante, anche per i criminali informatici, destinata a un pubblico più giovane“.
App Android dannose: cosa accade in caso di download
Una volta installate, le app non solo nascondono le loro icone per impedirne l’eliminazione, ma si celano anche dietro pubblicità dall’aspetto pertinente, rendendole difficili da identificare.
Inoltre, le app hanno anche la possibilità di comparire su altre app per mostrare annunci a tempo che non possono essere ignorati e, in alcuni casi, persino aprire il browser per bombardare gli utenti con annunci.
Le attività di prevenzione di Google sul Google Play Store
Google, da parte sua, ha sempre cercato attivamente di impedire alle app Android “canaglia” di infiltrarsi nel Google Play Store.
Ha utilizzato Google Play Protect come mezzo per schermare applicazioni potenzialmente dannose e l’anno scorso ha anche creato una “App Defense Alliance“, in collaborazione con le società di sicurezza informatica ESET, Lookout e Zimperium per ridurre il rischio di malware basato su app.
Tuttavia, le ultime notizie sono un ulteriore motivo per cui gli utenti devono esaminare attentamente le recensioni, i dettagli degli sviluppatori e l’elenco delle autorizzazioni richieste prima di installare qualsiasi app. E questa raccomandazione non vale solo per il Play Store, ma anche per l’App Store di Apple.
Ti è piaciuto questo articolo? Scopri i servizi di consulenza in materia di cyber security di Noi Sicurezza:
Scopri di più