Android, app, Sicurezza Informatica

Nuova famiglia di Fake App su Play Store

Ricollegandomi al post del 14.12.2018 App che viola account Paypal sono venuto a conoscenza della scoperta degli HidenAd ossia una famiglia di adware scoperta nel Google Play Store, che si spaccia per almeno 85 diverse applicazioni, scaricate nel complesso oltre 9 milioni di volte.

Ricordo che per adware si intende un malware programmato per raccogliere informazioni sulle operazioni effettuate dall’utente e per visualizzare, sul dispositivo in cui sta agendo, periodicamente messaggi pubblicitari non richiesti.

Gli APK risultano sviluppati da individui diversi e dispongono di diverse chiavi pubbliche, tuttavia hanno lo stesso codice e si comportano in modo analogo. Numerose app dietro le quali si nasconde questa minaccia si spacciano per servizi TV e, fra queste, “Easy Universal TV Remote” ha fatto registrare 5 milioni di download.

L’icona dell’App Easy Universal TV Remote

In alcuni casi, quando le vittime scaricano queste applicazioni sul loro device e le avviano, viene visualizzato a schermo intero un primo messaggio che richiede di cliccare su un pulsante “Start”, “Open App” o “Next”; a questo segue un’altra schermata piena che induce a selezionare alcune opzioni; inoltre, viene richiesto anche di valutare con 5 stelle il prodotto. Alla fine viene mostrato un messaggio che segnala il loading o lo stato di buffering cui segue la scomparsa dell’applicazione dallo schermo e della relativa icona dal desktop. Il malware però continua ad agire in background, mostrando ogni 15 o 30 minuti una nuova schermata pubblicitaria sulla quale si è costretti a cliccare. In altri casi l’adware monitora le attività dello schermo e ogni volta che questo viene sbloccato visualizza una schermata analoga a quelle già descritte.

Ricordo che questo sistema è fraudolento per diverse ragioni :

  1. L’Applicazione scaricata non corrisponde, nel funzionamento, a quella che è la sua reale attività sul dispositivo;
  2. Effettua un intensivo spam, rallentando notevolmente l’utilizzo del device e talvolta ostacolandone le attività;
  3. Monitora le abitudini e le attività dell’utente registrandone i contenuti in modo da mostrare avvisi pubblicitari pertinenti con queste ultime;
  4. Obbliga l’utente a cliccare sugli avvisi pubblicitari generando introiti monetari derivanti da pubblicità “by click”.

Invito come al solito tutti a prestare attenzione a ciò che installate nei vostri dispositivi e sopratutto al grado di privacy che consentite alle singole App.