I ricercatori Avast hanno scoperto una grande campagna di HiddenAds, ovvero di pubblicità malevola nascosta in alcune applicazioni presenti su Google Play Store; la campagna utilizza una famiglia di Trojan travestiti da applicazioni sicure e utili, che in realtà servono solo a visualizzare annunci intrusivi per l’utente. Le app scoperte si mascherano come giochi e hanno una funzione di icona nascosta attivata da un timer oltre alla possibilità di visualizzare annunci a livello di dispositivo. Le app, presenti su Google Play Store hanno totalizzato oltre 15 milioni di download.
Il rilevamento iniziale è stato effettuato grazie alla comparazione di questa campagna con una precedente dello stesso tipo, sempre presente sul Play Store. Dopo un’ulteriore analisi dell’app tramite apklab.io, i ricercatori Avast sono stati in grado di identificare una più ampia campagna che coinvolge 47 app attraverso attività, funzionalità e traffico di rete condivisi.
I ricercatori di Avast hanno potuto confermare si tratta di un’unica campagna di HiddenAds grazie alle recensioni negative sul Play Store che confermano che queste app interrompono l’esperienza dell’utente e al fatto che queste stesse app riescono a nascondere la propria icona e visualizzare annunci esterni.
App come queste sono considerate adware, un tipo di malware che bombarda l’utente con annunci intrusivi e coerenti e può rubare le informazioni personali, geo localizzare l’utente stesso e altro ancora.
Funzionalità da tenere d’occhio
La principale funzione condivisa tra queste app è l’aspetto di un gioco per cellulare. Ulteriori indagini hanno dimostrato che i giochi sono generalmente una riformulazione di una versione precedente, con livelli aggiuntivi di pubblicità e l’abilità di nascondere l’icona. Una volta che l’utente scarica l’app, viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, dopodiché il timer attiva la funzione “nascondi icona” dell’app.
Una volta che l’icona è nascosta, l’app inizia a mostrare annunci pubblicitari su tutto il dispositivo senza necessità di ulteriori azioni da parte dell’utente, riuscendo anche a sovrapporsi ad altre app per visualizzare annunci a tempo che non possono essere saltati. Diverse applicazioni aprono persino il browser per visualizzare annunci intrusivi. A causa dell’icona nascosta, l’utente potrebbe non essere sicuro dell’origine degli annunci. L’app può comunque essere disinstallata tramite le funzionalità di gestione app del dispositivo, ma richiede all’utente di cercare l’origine degli annunci.
Un altro attributo condiviso identificativo della campagna malevola è che lo sviluppatore ha una sola app sul proprio profilo di con un indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate, probabilmente indicando una campagna organizzata da un unico sviluppatore.
Le recensioni delle app mostrano la frustrazione degli utenti che incappati nella truffa:
Diffusione
In totale, le app sono state scaricate oltre 15 milioni di volte. Di seguito una tabella di quelle più scaricate:
Sulla base della ricerca condotta, sembra che la campagna inizialmente abbia interessato principalmente gli utenti in India e nel sud-est asiatico. Le app probabilmente si diffondono attraverso annunci di giochi focalizzati in queste regioni. A causa dei dettagli generici dello sviluppatore e dei termini di servizio, i truffatori che hanno progettato e implementato questa campagna HiddenAds rimangono sconosciuti.
Questa immagine fornisce un’istantanea della diffusione iniziale mentre l’attuale prevalenza di queste app può essere diversa. Sulla base delle statistiche interne di Avast, questa campagna HiddenAds è attualmente prevalente in Brasile, India e Turchia.
La diffusione iniziale in altre regioni, che può essere vista nella mappa sopra, è probabilmente un “danno collaterale” causato dalla presenza delle app sul Play Store. Al momento della pubblicazione, Google ha rimosso 30 delle applicazioni malevole.
Per evitare di scaricare app dannose dal Play Store, è bene seguire questi quattro semplici passaggi:
Controlla attentamente le autorizzazioni richieste dall’app prima di installarla: se l’app richiede dati di cui non ha bisogno, potrebbe essere un segnale che c’è qualcosa che non va.
Leggi l’informativa sulla privacy e i termini e le condizioni.
Leggi le recensioni degli utenti: se è presente un numero elevato di recensioni negative, è bene riconsiderare il download dell’app.
Scarica un’app antivirus sul tuo dispositivo mobile come Avast Mobile Security in modo che adware e altre app dannose vengano identificate e bloccate.
1 Commento