IlSoftware.it - Il sito italiano sul software

App Android con funzionalità adware usano nuove tecniche per provare a rimanere a lungo sui dispositivi


Un ricercatore di ESET si accorge che alcune app Android stanno usando tattiche per distrarre gli utenti e far ritenere loro che l'app venga rimossa, quando invece essa è ancora presente sul dispositivo.


Gli sviluppatori di app che contengono adware e che restano in esecuzione sui dispositivi Android stanno mettendo a punto nuove strategie per evitare la disinstallazione e restare sui device degli utenti per quanto più tempo possibile.

Lukas Stefanko, uno dei ricercatori di ESET noto per aver recentemente scovato una pericolosa vulnerabilità in ES Gestore File (Vulnerabilità nel noto file manager per Android ES Gestore File: a rischio i dati sui dispositivi degli utenti) così come diverse app malevole pubblicate nel Play Store di Google, ha scoperto che alcune app Android - una volta avviate per la prima volta - rimuovono la loro icona dalla schermata Home del sistema operativo per sostituirla con un semplice collegamento.

Per disinstallare un'app, gli utenti di Android sono infatti soliti tenere premuto sull'icona dell'applicazione mostrata nella schermata Home quindi spostarla verso l'alto su Disinstalla. Nel caso delle app individuate da Stefanko (per la cronaca si tratta di Excellent Camera, Ideal Camera: Full Featured Camera for Android e Super Camera Lite 2019 ma lo stesso comportamento potrebbe essere utilizzato in altre applicazioni) la procedura permetterà di rimuovere solamente l'icona ma non di disinstallare completamente l'app, che rimarrà intatta sul dispositivo mobile Android.

Da parte nostra suggeriamo, periodicamente, di controllare la lista delle applicazioni installate sul dispositivo Android facendo pulizia con l'eliminazione di quelle inutili.
Nell'articolo Le mie app installate: come ottenere la lista completa su Android abbiamo visto come controllare la lista delle applicazioni in uso sui propri dispositivi.

L'app Files di Google (ne abbiamo parlato nell'articolo File manager Android: Files Go diventa Files by Google, ecco come funziona) è un'app che aiuta a scoprire le app Android che si usano poco e che rischiano di essere solamente un peso.

Il comportamento rilevato da Stefanko è visibile di seguito:

Remove is not Uninstall

Found 3 apps on Google Play with over 700,000 installs that use interesting persistence technique.

When user realizes app is not as described, he can only remove the app icon not uninstall the app itself.

How it works I explained it in the video: pic.twitter.com/HrAVw6TTLq

— Lukas Stefanko (@LukasStefanko) 5 marzo 2019


di Michele Nasi
IlSoftware.it - Il sito italiano sul software