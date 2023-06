Dopo la scoperta dello spyware Android SpinOk in oltre 10 app presenti all’interno del Google Play Store, la società di sicurezza informatica Bitdefender lancia un nuovo allarme per oltre 60.000 app Android camuffate da servizi legittimi, responsabili dell’installazione di adware sui dispositivi mobili bersaglio. Da fine 2022 a oggi sono passate inosservate e hanno continuato le loro attività, ma ora i loro giorni sono contati.

Nuovo allarme per utenti Android

Stando a quanto segnalato da Bitdefender e ripreso dai colleghi di Bleeping Computer, le app dannose sarebbero state scoperte in seguito all’aggiunta di una feature speciale nel software proprietario. Si tratta di circa 60.000 “campioni completamente diversi” (ovvero app uniche) contenenti adware, ma si sospetta l’esistenza di molti più servizi con lo stesso ceppo di adware.

La diffusione avviene prevalentemente tramite software di sicurezza falsi, VPN, app di utilità, servizi di streaming fasulli e trucchi per videogiochi mobile.

I Paesi più colpiti? Stati Uniti, Corea del Sud e Brasile. In Italia, invece, ci sono meno vittime. Le app dannose su Android coinvolte in questa indagine sono disponibili esclusivamente su siti Web di terze parti che diffondono APK, ovvero tramite store esterni a quello proprietario di casa Google.

Come opera l’adware?

Il modus operandi dei malintenzionati è standard: l’ignara vittima visita il sito Web del negozio poco sicuro e, poi, quest’ultimo reindirizza gli utenti alla pagina di download delle app dove, oltre al link autentico, si trovano altri pulsanti di download che confondono l’utente. In realtà, ognuno di essi porta al download di APK infettati da adware. Una volta installati, le app mostreranno il messaggio di errore “L’applicazione non è disponibile nella tua regione. Tocca OK per disinstallarla”. Tuttavia, la disinstallazione non avviene: gli adware resteranno dormienti nello smartphone in attesa degli ordini dal server C&C. Recuperate le URL dei portali da visualizzare su browser o come annuncio WebView, l’app inizierà a mostrare pubblicità in maniera aggressiva.

Bitdefender avverte che gli attori delle minacce possono però reindirizzare il pubblico anche verso trojan bancari e altri malware utili al furto di credenziali o all’installazione di ransomware.

Per evitare questi pericoli bisogna evitare ad ogni costo l’installazione di APK da siti di terze parti e procedere, sempre con cautela, con le app disponibili su Google Play.