Android: scoperte 60.000 app infette da adware, come evitarle

Mentre arrivano le patch mensili per Android, che risolvono una grave vulnerabilità delle GPU Mali specialmente su smartphone Samsung, la società di cybersicurezza Bitdefender avverte gli utenti in possesso di smartphone del robottino verde: ci sono nuovi virus in circolazione. Stando a quanto riferito, su store di terze parti starebbero circolando oltre 60.000 app contenenti adware e camuffate abilmente come servizi legittimi. Vediamo come evitarli e come operano.

Attenti al nuovo adware su Android!

A riprendere il report è stato anche il team di Bleeping Computer, e riguarda un totale di circa 60.000 “campioni completamente diversi” di servizi Android con adware nascosto all’interno del loro codice. Il modo in cui operano è molto particolare, in quanto non prevede il corretto funzionamento del servizio accompagnato, parallelamente, dall’inserimento di pubblicità invasiva su browser Web.

I software interessati – che possono essere finti antivirus, VPN fasulle o cloni di Netflix e Prime Video non funzionanti – vengono infatti installati sui dispostivi bersaglio e, al momento del primo avvio, mostrano su schermo l’errore “L’applicazione non è disponibile nella tua regione. Tocca OK per disinstallarla”. Una volta che l’utente preme il pulsante per la disinstallazione, l’app fa finta di rimuoversi dal dispositivo e resta inattiva in background per due giorni.

Trascorso tale periodo di tempo, recupera URL pericolose dal server di controllo e le inserisce su browser o tramite annuncio WebView per ingannare l’utente e convincerlo a cliccare su pubblicità pericolose. Nei casi peggiori, i cybercriminali reindirizzano le vittime verso trojan bancari o addirittura ransomware.

Come evitare questi contenuti dannosi? Fortunatamente basta poco, anche perché la loro diffusione sta avvenendo principalmente tra Stati Uniti e Corea del Sud; l’Italia risulta colpita, ma è meno in pericolo. Ad ogni modo, è necessario evitare l’installazione di APK a partire da negozi esterni al Google Play Store, in quanto le app infette si aggirano specialmente su tali piattaforme.