Tom's Hardware Italia
Sicurezza

Un pericoloso adware in 238 app del Play Store: 440 mln di installazioni

Lookout ha individuato un pericoloso adware in 238 app del Play Store. Si parla di 440 milioni di istallazioni su smartphone Android.

238 app presenti sul Google Play Store nascondevano al loro interno un adware, chiamato BeiTaPlugin, che mostrava pubblicità indesiderate sul blocco schermo e attivava annunci video, e audio, anche quando non si usava il cellulare. La scoperta è stata compiuta dalla specialista in sicurezza Lookout e svelata ieri in ogni dettaglio. Google nel frattempo ha reagito e l’adware è stato rimosso da ogni app, ma secondo le analisi la questione ha riguardato 440 milioni installazioni. Insomma, a distanza di pochi mesi dal caso SimBad, ecco un altra ombra sula capacità di Google di proteggere i propri utenti Android.

Secondo Lookout il caso è emblematico soprattutto su come è stato nascosto il fastidioso plugin. “Mentre la stragrande maggioranza delle applicazioni mobili gratuite monetizza le app tramite SDK o plug-in di annunci, la persistenza degli annunci pubblicitari in questa particolare famiglia e l’impegno degli sviluppatori per nasconderlo rendono BeiTaPlugin preoccupante”, hanno sottolineato gli specialisti.

Tutte le app individuate facevano riferimento alla cinese CooTek – per altro quotata in borsa al NYSE e conosciuta per la sua popolare tastiera virtuale TouchPal e altre app dedicate a salute e fitness. Il problema primario era senza dubbio legato alle pubblicità ma anche allo spiacevole effetto collaterale di rendere spesso inservibile il terminale mobile. La casistica è stata ampiamente affrontata in molti forum e nelle recensioni sulle pagine di Google Play.

BeiTaAd inizialmente sembrava dormiente e poi tra le 24 ore e i 14 giorni si manifestava con tutta la sua “potenza di fuoco” pubblicitaria. Ovviamente gli utenti non avevano la possibilità di individuare la sorgente del problema, e quindi a lungo non è stato chiaro come intervenire. Anche perché il plugin era nascosto in un file cifrato. Lookout non è certa però che la responsabilità diretta sia da attribuire a CooTek. L’unica certezza è che Google ha rimosso alcune app, mentre altre sono state oggetto di aggiornamento. Qui, l’elenco completo delle app.