Home Portale BitMat Portale Evidenza Adware, cresce la presenza sui marketplace ufficiali

Adware, cresce la presenza sui marketplace ufficiali

-

Tempo di lettura: 3 minuti

Kaspersky ha rilevato un aumento di applicazioni che disturbano gli utenti con pubblicità indesiderata sui marketplace ufficiali. In soli tre mesi sullo store di Google Play sono state trovate delle nuove applicazioni con moduli adware, con un potenziale impatto su milioni di utenti.

L’adware è una forma di software indesiderato che mostra annunci pubblicitari agli utenti e, da anni, è una delle minacce non appartenente alla famiglia dei virus tra le più popolari. I metodi di monetizzazione utilizzati in questo tipo di software possono rappresentare una minaccia per gli utenti, e allo stesso tempo, se rivolti a una grande audience, generano profitto per gli sviluppatori, che adattano tecniche nuove per rendere questi moduli pubblicitari più difficili da rilevare, sia per gli utenti che per le tecnologie di sicurezza informatica. Mentre le minacce che colpiscono gli utenti mobili sono di solito distribuite tramite diversi siti web infetti o app store non ufficiali, la prospettiva di guadagno data da queste attività porta gli sviluppatori a voler espandere il più possibile il bacino di potenziali vittime da colpire. Di conseguenza, queste applicazioni sono talvolta in grado di entrare negli app store ufficiali, come nel caso dei campioni rilevati da Kaspersky.

Le ultime scoperte hanno suggerito che ci sia stata una probabile crescita dell’uso di questo metodo. I ricercatori di Kaspersky hanno trovato tre applicazioni con moduli adware integrati disponibili sui marketplace ufficiali. Una di queste, un noto questionario interattivo con milioni di download, ha mostrato gli annunci solo molto tempo dopo l’installazione. I ricercatori hanno osservato questa tattica anche in altre applicazioni adware. Poiché la prima pubblicità è stata mostrata molto tempo dopo l’installazione, per gli utenti è stato difficile individuare il colpevole di tutti gli annunci apparsi improvvisamente sullo schermo. Questa tecnica è spesso utilizzata per ingannare i meccanismi di protezione automatica, come le sandbox negli app store. Una volta informato, lo sviluppatore dell’applicazione di questionari interattivi ha prontamente rimosso il modulo adware.

Le altre applicazioni analizzate hanno totalizzato quasi 100 milioni di download. Oltre a svolgere la loro attività principale, non appena lo smartphone viene sbloccato, queste app mostrano agli utenti annunci a metà schermo, indipendentemente dal fatto che siano in esecuzione o meno. Ad oggi, gli sviluppatori di entrambe le app sono stati contattati ma non hanno risposto alle richieste di rimozione dei moduli adware.

Gli adware non sempre vengono distribuiti di proposito: anche le applicazioni legittime possono essere compromesse e usate per diffondere pubblicità indesiderata a loro insaputa. Il più delle volte ciò è dovuto all’uso di kit di sviluppo di software pubblicitari (SDK) e al mancato collaudo di una library pubblicitaria integrata. Di conseguenza, i moduli adware si infiltrano nel codice finale delle applicazioni.

“Oggi, dipendiamo moltissimo dai nostri telefoni. Usiamo i nostri dispositivi mobili per lavorare, condividere informazioni personali e guardare programmi di intrattenimento. Questo comportamento, come prevedibile, attira l’attenzione dei creatori di adware. L’adware non crea solo inconvenienti nell’utilizzo delle app da parte degli utenti, ma a causa degli SDK sviluppati in modo improprio, potrebbe causare anche sottrazioni di dati. Gli sviluppatori di questi SDK possono, inoltre, trarre profitto vendendo i dati degli utenti, rilevanti ai fini del targeting, a terze parti, in modo che queste ultime possano personalizzare gli annunci rivolti agli utenti senza il loro permesso. Ogni utente ha la sua zona di comfort digitale e avvalersi del proprio dispositivo oggi è più importante che mai, ha dichiarato Igor Golovin, security expert di Kaspersky. Alla luce delle nuove tecniche utilizzate dagli sviluppatori per impedire agli utenti di rilevare gli adware, raccomandiamo di utilizzare una soluzione di sicurezza mobile affidabile in grado di impedire che tali applicazioni interferiscano con la vita degli utenti”.

Per proteggersi dagli adware, Kaspersky raccomanda di:

  • Rimuovere immediatamente le applicazioni che si comportano in modo insolito e mostrano pubblicità indesiderata
  • Prima di installare un’applicazione, controllare sempre i permessi per vedere a cosa può accedere e cosa può fare su un dispositivo;
  • Utilizzare una soluzione di sicurezza mobile affidabile, come Kaspersky Internet Security for Android, che aiuta a rilevare una vasta gamma di minacce, incluso l’adware.

Maggiori informazioni sulle applicazioni con moduli adware rilevate sullo store di Google Play dai ricercatori di Kaspersky sono disponibili su Securelist.com.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Reti e sicurezza: i pericoli del lavoro da remoto

    Reti e sicurezza: i pericoli del lavoro da remoto

    Priorità cambiate improvvisamente, scarsa visibilità di rete e mancanza di tempo
    eGovernment Benchmark: migliorano i servizi pubblici digitali

    eGovernment Benchmark: migliorano i servizi pubblici digitali

    La pandemia ha mostrato l'importanza di servizi incentrati sull’utente, trasparenti e senza soluzione di continuità
    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    U.S. Cellular, Qualcomm ed Ericsson hanno raggiunto la distanza di oltre 5 km e la velocità di oltre 100 Mbps
    Codici QR sempre più popolari: imprese e utenti finali a rischio

    Codici QR sempre più popolari: imprese e utenti finali a rischio

    La maggioranza degli intervistati non possiede device protetti dalle minacce e non possiede un software di sicurezza
    FINIX Technology Solution S.p.A.

    FINIX Technology Solutions cambia sede e sceglie l’home office

    L'HUB tecnologico segue il modello di innovazione delle principali aziende tech mondiali e sposta i propri uffici di Milano nel CoWorking Space di WeWork, incentivando lo smart working e l’home office per i propri dipendenti