I ricercatori di Avast hanno scoperto un’imponente campagna di HiddenAds in 47 app su Google Play Store, celate dietro popolari giochi online

avast
avast

I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto un’imponente campagna di HiddenAds, ovvero pubblicità indesiderata nascosta, in ben 47 applicazioni, su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan, camuffata dietro popolari giochi online.

Una volta scaricata l’app, viene avviato un timer che permette all’utente di giocare, per un determinato periodo di tempo. Trascorsi i minuti, l’applicazione mostra annunci pubblicitari indesiderati, riuscendo a rubare informazioni personali, geolocalizzare l’utente e altro ancora.

In ogni caso, l’app può essere disinstallata, tramite le funzionalità di gestione del dispositivo, ma è necessario scovare l’origine degli annunci.

I fattori identificativi della campagna

Il rilevamento iniziale è stato effettuato grazie alla comparazione di questa campagna con una precedente, sempre presente su Play Store. Dopo un’ulteriore analisi tramite apklab.io, una piattaforma mobile di Avast per individuare le minacce Android, i ricercatori sono riusciti ad identificare una più ampia campagna con 47 applicazioni.

Inoltre, queste app riescono a nascondere la propria icona e consentono la visualizzazione di annunci esterni. Un altro fattore identificativo è rappresentato dal fatto che lo sviluppatore, sul proprio profilo ufficiale, possiede una sola app e un unico indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate.

I consigli degli esperti per non cadere nella trappola dell’HiddenAds

Per evitare di scaricare applicazioni dannose da Play Store, è bene seguire questi quattro semplici passaggi:

 

  • Controllare attentamente le autorizzazioni richieste prima dell’installazione

 

  • Leggere sempre l’informativa sulla privacy, i termini e le condizioni.

 

  • Verificare le recensioni degli utenti: se è presente un numero elevato di commenti negativi, è bene riconsiderare il download.

 

  • Scaricare un antivirus sul proprio dispositivo mobile in modo che altre app dannose vengano identificate e bloccate.

Per conoscere la lista completa delle app dannose e le maggiori aree geografiche coinvolte dalla campagna è possibile collegarsi al link https://blog.futuretime.eu/2020/07/avast-scopre-47-app-malevole-su-google-play-store-scaricate-15-milioni-di-volte/