Pur non essendo malevole, le applicazioni utilizzano tecniche tipiche del malware per mostrare agli utenti banner indesiderati

Triangulum, il Malware per Android attivo sul Dark Web

Bitdefender ha individuato e segnalato a Google 17 app su Google Play che visualizzano annunci pubblicitari contro la volontà dell’utente.

Con oltre 550.000 download in totale, queste app hanno tutte un comportamento molto simile: fanno quello per cui sono state realizzate, ma al tempo stesso contengono al loro interno anche un codice che visualizza i banner pubblicitari. Pur non essendo di per sé dannose, le tattiche che usano per introdursi di nascosto in Google Play e schivare il sistema di vetting di Google sono tradizionalmente associate al malware. Per sfuggire ai controlli di Google infatti, il codice che visualizza i banner è inserito in altri file accessori e queste app sono settate per attendere almeno quattro ore dopo l’installazione prima di mostrare il primo banner. Per confondere l’utente, inoltre, le app sono impostate per mostrare le pubblicità con una frequenza random, anche quando l’app non è aperta, in modo che sia difficile capire da dove provenga il banner. Inoltre, tutte le 17 app nascondono la propria icona dopo 48 ore dall’installazione, per complicare la vita all’utente che le vuole rimuovere.

Tra gli effetti “secondari” di queste applicazioni vi è anche quello di un consumo anomalo della batteria.

Anche se queste app trovate su Google Play non sono etichettate come malware, ma più come Riskware, Bitdefender incoraggia fortemente gli utenti ad avere sempre una soluzione di sicurezza installata sui propri dispositivi, che può identificare accuratamente queste app e impedire agli utenti di installarle. Una soluzione di sicurezza mobile terrà gli utenti al sicuro da malware, riskware o altre applicazioni potenzialmente dannose, così come dal phishing o da siti web fraudolenti.

Il team di Google, informato della scoperta, ha già rimosso dal Play Store gran parte delle app incriminate. Questo è l’elenco diffuso da Bitdefender con relativo sviluppatore per meglio identificarle:

  • Car Racing 2019 di Racing 3D Game
  • 4K Wallpaper (Background 4K Full HD) di Ames Co.Ltd
  • Backgrounds 4K HD di wixi
  • QR Code Reader & Barcode Scanner Pro di Ames Co.Ltd
  • File Manager Pro – Manager SD Card/Explorer di Ames Co.Ltd
  • VMOWO City: Speed Racing 3D di vmowo
  • Barcode Scanner di redads
  • Screen Stream Mirroring di Amanote
  • QR Code – Scan & Read a Barcode di Mob Net
  • Period Tracker – Cycle Ovulation Women’s di Ames Co.Ltd
  • QR & Barcode Scan Reader di amanozi
  • Wallpapers 4K, Backgrounds HD di amanozi
  • Transfer Data Smart di Amanote
  • Explorer File Manager di amanozi
  • Today Weather Radar di Amanote
  • Mobnet.io: Big Fish Frenzy di Mob Net
  • Clock LED di Maint

Nel caso si avesse una o più di tali applicazioni installate, il consiglio è quello di rimuoverle immediatamente dal device. Per ulteriori informazioni consultare il report di Bitdefender, dove le applicazioni vengono analizzate nei dettagli.