App rilevate con oltre 8 milioni di download su Google Play con adware aggressivo

Che Google Play Store, lo store ufficiale di applicazioni per Android, sia diventato un vaso di malware è una re altà che i ricercatori di sicurezza hanno stato in allerta per un po' di tempo.

Infatti, Google stessa ha aggiunto ulteriori strumenti di sicurezza, come Google Play Protect, con cui intende chiudere il processo di filtraggio e garantire che gli utenti abbiano a che fare con applicazioni sicure al 100%.

Tuttavia, non sembra fare proprio questo e gli utenti sono ancora esposti a un buon numero di applicazioni non sicure Ora un Un gruppo di ricercatori ha trovato prove che 85 app di Google Play con ben 8 milioni di download hanno costretto gli utenti a visualizzare annunci a schermo intero.

Abbiamo a che fare con app con un tipo di adware molto aggressivo

Ma vediamo di che tipo di app stiamo parlando. Secondo il rapporto dei ricercatori, App canaglia travestite da programmi di fotografia e giochi Una volta installate sui dispositivi degli utenti, mostravano annunci sullo schermo completi. Pertanto, gli utenti erano costretti a guardare un annuncio fino alla fine prima di poter chiudere quella finestra e tornare normalmente all'app.

Un altro grave problema con queste applicazioni ha a che fare con la frequenza di apparizione degli annunci Dato che venivano visualizzati niente di più e niente di meno che ogni cinque minuti. Anche se questo intervallo potrebbe essere facilmente manipolato dai responsabili di queste app.

Ma hanno usato altre strategie peggiori

Attenzione, i creatori di questo adware hanno pensato molto bene a come aggirare i controlli e la noia dell'utente. L'adware in questione si chiama AndroidOS_Hidenad.HRXH e utilizza ogni sorta di trucco per rimanere accovacciato sui dispositivi.

Per evitare il rilevamento e la rimozione, solo mezz'ora dopo l'installazione, l'applicazione nascondeva la sua icona e creava un altro collegamento nella schermata iniziale del dispositivo In questo modo, nascondendo l'icona, i responsabili di questo adware hanno impedito la disinstallazione delle applicazioni dallo schermo, con una procedura semplice come il drag and drop.

Questo potrebbe accadere in questo modo su tutti i dispositivi Android con versioni precedenti ad Android 8 Oreo. E per poter installare un collegamento così felicemente, in questa e nelle versioni successive il sistema operativo chiede all'utente il permesso prima che qualsiasi applicazione lo faccia di propria iniziativa.

Ma ci sono altri trucchi che i proprietari di queste app potrebbero usare per crearne di propri. Le applicazioni, ad esempio, registravano: l'ora di sistema del dispositivo e l'ora della rete, informazioni utili per compiere diverse violazioni

E c'è di più. Si chiama Broadcast Receiver ed è un sistema che consente alle applicazioni di inviare o ricevere eventi di sistema o applicativi.In questo modo, i responsabili di queste app possono sapere se l'utente stava utilizzando il computer dopo averlo infettato.

Secondo gli esperti di Trend Micro, la società che ha scoperto l'adware, le applicazioni eseguirebbero diversi controlli prima del lancio. Alcune di queste app erano Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, scaricate più di un milione di volte. Altri, come Background Eraser, Meet Camera, Pixel Blur, Hi Music Play e One Line Stroke hanno avuto ciascuno più di 500.000 download. Se vuoi controllare l'intero elenco, puoi dare un'occhiata al report di Trend Micro. Le app sono state rimosse da Google dopo aver appreso del problema.