Sono state scoperte ben 43 app malevole, con oltre 2,5 milioni di installazioni cumulative, che hanno segretamente invaso il Play Store di Google. Ma cosa rende queste app così pericolose? Si manifestano come applicazioni utili allo streaming, scaricando la batteria dei dispositivi senza che gli utenti sospettino nulla.
Sono stati gli esperti del team di ricerca mobile di McAfee a scovare queste insidiose applicazioni, e immediatamente hanno segnalato la loro presenza a Google poiché violavano palesemente le politiche del Play Store. L'efficace intervento di Google ha portato alla rimozione delle app dallo store ufficiale di Android.
Queste app mascherate da innocui servizi di streaming media e aggregatori di notizie hanno colpito principalmente gli utenti coreani. Tuttavia, il pericolo di queste tattiche ingannevoli potrebbe estendersi facilmente ad altre categorie di app e coinvolgere un pubblico più ampio e variegato.
Sebbene vengano classificate come "adware", queste app rappresentano un pericolo reale per gli utenti. Non solo minacciano l'autonomia, ma aprono le porte a possibili rischi di profilazione degli utenti, consumano enormi quantità di dati internet e alimentano truffe a danno degli inserzionisti.
Secondo il resoconto di McAfee, queste applicazioni dannose si sono infiltrate sul Play Store di Google fingendo di essere servizi come player TV/DMB, downloader musicali, aggregatori di notizie e calendari.
Dopo essere state scaricate sui dispositivi, queste app adware si mettono in pausa per alcune settimane, prima di attivare la loro azione fraudolenta legata agli annunci pubblicitari. Questo stratagemma è stato studiato per ingannare gli utenti e sfuggire alle procedure di revisione di Google.
McAfee rivela che la configurazione dell'adware può essere modificata a distanza e aggiornata attraverso Firebase Storage o Messaging, permettendo agli operatori di adattare la durata della "pausa" e altri parametri.
Il "risparmio energetico" di Android mette in modalità standby le app non in uso, evitando che operino in background e sottraggano risorse come CPU, memoria e rete. Una volta installate, queste app malevole chiedono agli utenti di escluderle dalla modalità risparmio energetico, permettendo loro di funzionare senza limiti.
Questa esclusione consente alle app adware di caricare annunci anche quando lo schermo è spento, generando entrate in modo fraudolento e lasciando gli utenti completamente all'oscuro.
McAfee sottolinea che gli utenti potrebbero avere un fugace scorcio degli annunci quando accendono lo schermo, prima che essi vengano automaticamente chiusi. Ma il segnale più evidente di un attacco è un aumento inspiegabile del consumo della batteria mentre il dispositivo è inattivo.
Per monitorare il consumo energetico delle app sul vostro dispositivo Android, recatevi in Impostazioni → Batteria → Utilizzo batteria, dove vengono dettagliati i consumi "totali" e "in background".
McAfee rivela che queste app richiedono anche il permesso di sovrapporsi ad altre app, un trucco spesso usato dai trojan bancari per sovrapporre pagine di phishing sulle legittime app di home banking. Tuttavia, in questo caso specifico, non sono stati riscontrati comportamenti di phishing.
Prima di procedere con l'installazione di nuove app sconosciute è buona norma sempre leggere le recensioni ed esaminare attentamente i permessi richiesti per l'esecuzione, in questo modo si possono evitare spiacevoli sorprese.