• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte

I ricercatori Avast hanno scoperto una grande campagna di HiddenAds, ovvero di pubblicità malevola nascosta in alcune applicazioni presenti su Google Play Store; la campagna utilizza una famiglia di Trojan travestiti da applicazioni sicure e utili, che in realtà servono solo a visualizzare annunci intrusivi per l’utente. Le app scoperte si mascherano come giochi e hanno una funzione di icona nascosta attivata da un timer oltre alla possibilità di visualizzare annunci a livello di dispositivo. Le app, presenti su Google Play Store hanno totalizzato oltre 15 milioni di download.

Il rilevamento iniziale è stato effettuato grazie alla comparazione di questa campagna con una precedente dello stesso tipo, sempre presente sul Play Store. Dopo un’ulteriore analisi dell’app tramite apklab.io, i ricercatori Avast sono stati in grado di identificare una più ampia campagna che coinvolge 47 app attraverso attività, funzionalità e traffico di rete condivisi.

I ricercatori di Avast hanno potuto confermare si tratta di un’unica campagna di HiddenAds grazie alle recensioni negative sul Play Store che confermano che queste app interrompono l’esperienza dell’utente e al fatto che queste stesse app riescono a nascondere la propria icona e visualizzare annunci esterni.

App come queste sono considerate adware, un tipo di malware che bombarda l’utente con annunci intrusivi e coerenti e può rubare le informazioni personali, geo localizzare l’utente stesso e altro ancora.

Funzionalità da tenere d’occhio

La principale funzione condivisa tra queste app è l’aspetto di un gioco per cellulare. Ulteriori indagini hanno dimostrato che i giochi sono generalmente una riformulazione di una versione precedente, con livelli aggiuntivi di pubblicità e l’abilità di nascondere l’icona. Una volta che l’utente scarica l’app, viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, dopodiché il timer attiva la funzione “nascondi icona” dell’app.

Una volta che l’icona è nascosta, l’app inizia a mostrare annunci pubblicitari su tutto il dispositivo senza necessità di ulteriori azioni da parte dell’utente, riuscendo anche a sovrapporsi ad altre app per visualizzare annunci a tempo che non possono essere saltati. Diverse applicazioni aprono persino il browser per visualizzare annunci intrusivi. A causa dell’icona nascosta, l’utente potrebbe non essere sicuro dell’origine degli annunci. L’app può comunque essere disinstallata tramite le funzionalità di gestione app del dispositivo, ma richiede all’utente di cercare l’origine degli annunci.

Un altro attributo condiviso identificativo della campagna malevola è che lo sviluppatore ha una sola app sul proprio profilo di con un indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate, probabilmente indicando una campagna organizzata da un unico sviluppatore.

Le recensioni delle app mostrano la frustrazione degli utenti che incappati nella truffa:

Diffusione

In totale, le app sono state scaricate oltre 15 milioni di volte. Di seguito una tabella di quelle più scaricate:

Sulla base della ricerca condotta, sembra che la campagna inizialmente abbia interessato principalmente gli utenti in India e nel sud-est asiatico. Le app probabilmente si diffondono attraverso annunci di giochi focalizzati in queste regioni. A causa dei dettagli generici dello sviluppatore e dei termini di servizio, i truffatori che hanno progettato e implementato questa campagna HiddenAds rimangono sconosciuti.

 

Questa immagine fornisce un’istantanea della diffusione iniziale mentre l’attuale prevalenza di queste app può essere diversa. Sulla base delle statistiche interne di Avast, questa campagna HiddenAds è attualmente prevalente in Brasile, India e Turchia.

 

 

La diffusione iniziale in altre regioni, che può essere vista nella mappa sopra, è probabilmente un “danno collaterale” causato dalla presenza delle app sul Play Store. Al momento della pubblicazione, Google ha rimosso 30 delle applicazioni malevole.

Per evitare di scaricare app dannose dal Play Store, è bene seguire questi quattro semplici passaggi:

Controlla attentamente le autorizzazioni richieste dall’app prima di installarla: se l’app richiede dati di cui non ha bisogno, potrebbe essere un segnale che c’è qualcosa che non va.

Leggi l’informativa sulla privacy e i termini e le condizioni.

Leggi le recensioni degli utenti: se è presente un numero elevato di recensioni negative, è bene riconsiderare il download dell’app.

Scarica un’app antivirus sul tuo dispositivo mobile come Avast Mobile Security in modo che adware e altre app dannose vengano identificate e bloccate.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Sicurezza online: il punto dall’Autorità Garante per la privacy
Articolo successivo   Google rimuove 106 estensioni di Chrome dannose

Articoli Simili

  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware

    Dicembre 30, 2020
  • Tecnologia Odix

    Dicembre 28, 2020
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

    Dicembre 23, 2020

1 Commento

  1. Pingback: Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware Dicembre 30, 2020
  • Tecnologia Odix Dicembre 28, 2020
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili Dicembre 23, 2020
  • Il tuo software sandbox è stato violato? Dicembre 22, 2020

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware

  • Tecnologia Odix

  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

  • Il tuo software sandbox è stato violato?

  • Riprendere la propria privacy da Instagram

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessario
Sempre attivato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non necessario

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.