HiddenAds: adware Android pubblicizzato su Facebook

HiddenAds: adware Android pubblicizzato su Facebook

HiddenAds è un adware nascosto in 13 app distribuite tramite Play Store (già rimosse da Google) che mostrano inserzioni pubblicitarie.
HiddenAds è un adware nascosto in 13 app distribuite tramite Play Store (già rimosse da Google) che mostrano inserzioni pubblicitarie.

I ricercatori di McAfee hanno scoperto un nuovo adware nascosto in diverse app Android distribuite tramite Google Play Store. Le app infettate con HiddenAds sono pubblicizzate su Facebook, quindi gli utenti credono che si tratti di app legittime. Il malware usa varie tecniche per evitare la rilevazione, ma le soluzioni della software house californiana possono bloccare l’infezione.

HiddenAds in 13 app con oltre 7 milioni di download

Il Mobile Research Team di McAfee ha scoperto HiddenAds in 13 app presenti sul Google Play Store e scaricate oltre 7 milioni di volte. Quasi tutte dovrebbero effettuare la “pulizia” dello smartphone, eliminando i file inutili. Una di esse dovrebbe invece ottimizzare il consumo della batteria. In realtà servono esclusivamente per far guadagnare illecitamente i cybercriminali attraverso la visualizzazione di inserzioni pubblicitarie, da cui il nome adware.

Quando le ignare vittime installano le app, il malware viene eseguito immediatamente. Uno dei trucchi usati per evitare la rimozione è il cambio dell’icona con quella del Play Store. I servizi eseguiti in background si occupano di mostrare le inserzioni sullo schermo dello smartphone. Inoltre viene mostrato un avviso che invita l’utente a cancellare altre app per liberare spazio sul dispositivo.

HiddenAds sfrutta il componente Contact Provider di Android che permette di trasferire dati tra smartphone e servizi online. Il malware crea inoltre un servizio che non può essere “killato” (viene riavviato automaticamente, se l’utente cerca di terminarlo). In base alla telemetria di McAfee, la maggioranza delle vittime si trova in Corea del Sud, Giappone e Brasile. Tutte le app sono state eliminate dal Play Store, ma quelle sul dispositivo devono essere cancellate dall’utente, eventualmente utilizzando gli antivirus dell’azienda californiana.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: McAfee
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 31 lug 2022
Link copiato negli appunti