I ricercatori di sicurezza di McAfee hanno comunicato di aver scoperto che sul Play Store di Google erano presenti una serie di 16 app per Android contenenti adware che sono state scaricare oltre 20 milioni di volte da parte degli utenti.
Android: 16 app adware sul Play Store con più di 20 milioni di download
Attualmente le app in questione sono state già rimosse dallo store di "big G". Apparentemente sembravano del tutto lecite, ma in realtà offrivano funzionalità inattese.
La più pericolosa dell’elenco era DxClean, con più di 5 milioni di installazioni e numerose recensioni positive, molto probabilmente false. Nella descrizione dell’app veniva riportato che consentiva di ottimizzae le prestazioni del dispositivo.
Andando più nello specifico, le app sfruttavano il malware Clicker e permettevano ai malintenzionati alle loro spalle di ottenere profitti dalle inserzioni pubblicitarie. Quando l’utente apriva le app veniva scaricato un file di configurazione dal server remoto e registrato un listener FCM (Firebase Cloud Messaging) per la ricezione dei massaggi push.
Dopo aver ricevuto il messaggio con i parametri necessari, le app attivavano funzioni nascoste per visitare siti in background e simulare l’interazione con la pubblicità, grazie a due librerie che avviavano pure i servizi adware.
Da tenere presente che per evitare che potessero essere facilmente individuate, le app non iniziavano mai la loro azione durante la prima ora successiva al processo dìinstallazione.
Per proteggersi da eventuali minacce informatiche quando si utilizza Android è bene innanzitutto verificare l’attendibilità dei contenuti, ma anche e soprattutto munirsi di un buon antivirus, come nel caso di Norton 360 Premium.