La società di sicurezza informatica Bitdefender ha recentemente rivelato la scoperta di oltre 60.000 applicazioni Android infette da adware. Queste app, camuffate da servizi legittimi, sono responsabili dell’installazione di adware sui dispositivi mobili bersaglio e sono state scoperte grazie all’aggiunta di una feature speciale nel software proprietario di Bitdefender.
App pericolose: non fidatevi dei siti di terze parti
Le app infette sono state distribuite principalmente attraverso software di sicurezza falsi, VPN, app di utilità, servizi di streaming fasulli e trucchi per videogiochi mobile. La maggior parte delle infezioni si è verificata negli Stati Uniti, in Corea del Sud e in Brasile, con un numero minore di vittime in Italia. Queste app dannose non sono disponibili sul Google Play Store, ma su siti web di terze parti che distribuiscono APK.
L’adware opera in modo standard: la vittima visita il sito web del negozio poco sicuro, che poi reindirizza gli utenti alla pagina di download delle app. Qui, oltre al link autentico, ci sono altri pulsanti di download che possono confondere l’utente e portare al download di APK infetti da adware. Una volta installate, le app mostrano un messaggio di errore e rimangono dormienti nello smartphone, in attesa di ordini dal server C&C. Una volta attivate, iniziano a mostrare pubblicità in modo aggressivo.
Bitdefender avverte che i fautori delle minacce possono anche reindirizzare il pubblico verso trojan bancari e altri malware utili al furto di credenziali o all’installazione di ransomware. Per evitare questi pericoli, è consigliato evitare l’installazione di APK da siti di terze parti e procedere con cautela con le app disponibili su Google Play.