Bitdefender, la nota azienda specializzata in sicurezza informatica, ha diramato un nuovo allarme per il versante Android, informando che sono state scovate oltre 60.000 app camuffate da servizi legittimi, con le quali è stata messa a segno l’installazione di adware sui dispositivi degli utenti presi di mira. Sono attive almeno dalla fine del 2022 e sino a questo momento hanno continuano la loro attività in maniera indisturbata.
Android: oltre 600 app stanno diffondendo adware
Le incriminate sarebbero state scoperte in seguito all’aggiunta di una speciale funzionalità nel file proprietario.
La diffusione avviene perlopiù mediante software di sicurezza fake, VPN, app di utilità, servizi di streaming farlocchi e trucchi per giochi per smartphone e tablet. Sono disponibili esclusivamente su siti Web di terze parti che diffondono APK, ovvero tramite store esterni al Play Store di Google.
I paesi maggiormente colpiti sono: Stati Uniti, Corea del Sud e Brasile. L'Italia, dunque, non sembra essere coinvolta, almeno non per il momento.
La modalità d'azione è bene o male sempre la medesima ed è la seguente: dopo che la vittima ha visitato il sito Web del negozio poco sicuro, quest’ultimo reindirizza gli utenti alla pagina di download delle app dove, oltre al link autentico, ci sono dei pulsanti di download che porta al download di APK infettati da adware.
Quando i pacchetti APK vengono installati, le app mostrano un apposito messaggio d'errore che invita a rimuovere l'app, ma in realtà gli adware restano nel sistema in attesa degli ordini dal server C&C e successivamente l’app inizierà a mostrare pubblicità in maniera aggressiva.