App infette: ecco l'elenco completo delle 40 app che bombardano Android di pubblicità

E’ stata chiamata Kaleidoscope ed è una nuova campagna di diffusione di virus per Android su larga scala, a livello globale. Un’operazione talmente grossa che, a detta di Integral Ad Science che l’ha scoperta, riesce ad infettare ben 2,5 milioni di dispositivi al mese con un malware, chiamato CaramelAds SDK, tramite ben 40 app infette che vengono distribuite sia tramite il Play Store di Google che tramite store alternativi.

Che cos’è CaramelAds

CaramelAds è un SDK, cioè un pacchetto software precompilato che può essere inserito in app assolutamente legittime, per aggiungere delle funzioni. Le funzioni aggiunte in questo caso, però, non sono affatto legittime: le app che hanno CaramelAds all’interno del codice, infatti, si comportano come dei veri e propri adware, cioè software malevoli che hanno solo lo scopo di mostrare pubblicità in modo massiccio.

Una volta installato, CaramelAds si manifesta con pubblicità invasive a schermo intero, causando rallentamenti, surriscaldamento del dispositivo e un consumo eccessivo di dati.

Che cos’è Kaleodoscope

Kaleidoscope è la campagna messa in atto dai cyber criminali per diffondere il più possibile le app infette con CaramelAds. Le app in questione sono ben 40 e sono state scaricate in mezzo mondo.

In particolare in India, Indonesia, Filippine e Brasile, ma sono già noti casi di infezione in Europa e Nord America.

Quali sono le app infette

Le app segnalate come infette da CaramelADS sono queste:

• chemistry.chemistry.chemistry
• com.carromboard.friends.game
• com.citiesquiz.nearme.gamecenter
• com.herocraft.game.birdsonwire.freemium
• com.herocraft.game.dragon_and_dracula.free
• com.herocraft.game.free.mig29
• com.herocraft.game.freemium.catchthecandy
• com.herocraft.game.lite.st_ussr_usa
• com.herocraft.game.raceillegal
• com.herocraft.game.treasuresofthedeep
• com.herocraft.game.yumsters.free
• com.JDM4iKGames.Daily86
• com.onetouch.connect
• com.pro.drag.racing.burnout
• com.secondgames.dream.football.soccer.league
• com.shake.luxury.prado.car.parking.simulator
• com.tedrasoft.enigmas
• com.tuneonn.bhoot
• com.tuneonn.lovehindi
• com.tutu.robotwarrior
• com.zddapps.beautytips
• com.zddapps.totke
• com.zombiehunter.offline.games.fps.shooter
• constitution.indian.constitution
• environment.ecology.environment
• formula.math.formulas
• indian.geography.geography
• physics.physics.physics
• com.temperament.nearme.gamecenter
• math.Mathematics.exam.math
• english.idioms.english.phrases
• history.indian.history.hindi
• com.businessquo.nearme.gamecenter
• connect.dots
• english.preposition.english.preposition
• english.conversation.english.conversation
• science.ncert.science
• com.herocraft.game.free.medieval
• biology.biology.biology
• com.herocraft.game.ww2

Come proteggersi

Google ha già intrapreso azioni per contrastare la minaccia, rimuovendo dal suo store ufficiale alcune applicazioni infette. Gli utenti sono invitati a verificare la presenza di queste app sui propri dispositivi e a disinstallarle manualmente.

Gli esperti di sicurezza consigliano una serie di strategie per proteggersi da Kaleidoscope e da minacce simili:

• Scaricare applicazioni esclusivamente dal Google Play Store
• Esaminare attentamente i permessi richiesti dalle app, evitando di concedere accessi non necessari
• Mantenere aggiornati sia il sistema operativo che le applicazioni installate

Seguendo queste pratiche, è possibile ridurre significativamente il rischio di infezioni, garantendo al contempo prestazioni ottimali e una maggiore sicurezza per i propri dispositivi.