Tom's Hardware Italia
Android

Android, oltre 200 applicazioni infettate da un nuovo adware

L'adware è stato scoperto da un report di Check Point. Le applicazioni sono state già rimosse dal Play Store di Android.

Una nuova tipologia di adware mobile nascosto in oltre 200 applicazioni nel Play Store di Android. La scoperta è stata effettuata da un gruppo di ricercatori di Check Point e, tra l’altro, riguarda app che hanno totalizzato circa 150 milioni di download, per cui particolarmente diffuse tra gli utenti. L’ennesima gatta da pelare per Google in ambito sicurezza, con il robottino verde che ha comunque compiuto passi da gigante in quest’ambito negli ultimi anni.

Stando al report, l’adware (indicato con il nome SimBad) sarebbe mascherato da una piattaforma pubblicitaria. In questo modo, i creatori del malware avrebbero infettato le applicazioni alla completa insaputa degli sviluppatori, riuscendo peraltro ad aprire una backdoor con l’obiettivo di installarne altri aggiuntivi. In questo modo avrebbero superato la scansione aggiuntiva che il Play Store effettua prima di dare il via libera alla pubblicazione delle applicazioni.

Alcune delle app più popolari infettate con l’adware sono giochi di simulazione, tra cui Snow Heavy Excavator Simulator, Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, Hummer taxi limousine simulator, Escavatore Wrecking Ball Demolition Simulator e Sea Animals Truck Transport Simulator.

Il funzionamento dell’adware è semplice: una volta installate le applicazioni, il malware si installa nei dispositivi avviandosi conseguentemente in backgrand a ogni accensione dello smartphone. Entrando in azione, vengono aperti indirizzi web random al fine di generare entrate pubblicitarie. 

Check Point ha comunque specificato di aver segnalato le app dannose a Google, che ha provveduto a ritirarle dal Play Store. L’azienda di Mountain View non ha comunque rilasciato dichiarazioni a riguardo, anche se la sensazione è che, probabilmente, il processo di autorizzazione alla pubblicazione delle applicazioni andrebbe rivisto su Android, in quanto si è mostrato nel tempo meno rigoroso rispetto a quanto avviene nell’App Store di Apple.

In ogni caso, lo scorso anno Google ha dichiarato di aver apportato “miglioramenti significativi” nella sua capacità di rilevare app problematiche e di essere in grado di rimuovere il 99% di esse prima che vengano installate. Vedremo se effettivamente questo giro di vite operato da Big G avrà effetti positivi sul Play Store da questo punto di vista.

La nuova famiglia Samsung Galaxy S10 è disponibile in preordine su Amazon a partire da 779 euro. Lo trovate a questo link.