Un gruppo di specialisti ha riferito di aver rilevato molte app dannose disponibili su Google Play che includono adware, dimostrando che non è impossibile eludere i controlli di sicurezza nel più grande app store del mondo.
Le applicazioni in questione sono state scaricate da circa 8 milioni di utenti, e vengono caricate dalla variante adware nota come HiddenAds, come ricordato dagli esperti di Next Gov.
Gli sviluppatori hanno creato semplici giochi o strumenti di presunta utilità per la sicurezza del dispositivo, anche se Emma McGowan, ricercatrice di Avast, menziona che queste app esistono solo per mostrare annunci intrusivi all’utente, anche al di fuori dell’app.
Nei casi analizzati, le applicazioni hanno attratto gli utenti promettendo loro funzioni non plausibili, anche se vale la pena dire che tutto è una bufala.
Secondo McGowan, le app hanno anche tattiche per impedire agli utenti di disinstallarle, come la possibilità di nascondere la propria icona. Questa è una tattica simile a quella mostrata sopra da alcune campagne di adware, incluse alcune presunte app per il download di foto disponibili su Google Play fino a poco tempo fa.
Gli utenti di alcune app rilevate in una campagna precedente hanno affermato di aver appreso di queste app attraverso alcuni video su YouTube, un indicatore della crescente tendenza degli sviluppatori di adware a utilizzare i canali dei social media per distribuire i loro prodotti dannosi.
Lo scorso settembre, i ricercatori hanno osservato la diffusione di adware tramite la popolare piattaforma video TikTok: “La popolarità di questi social network li rende una piattaforma pubblicitaria attraente, anche per i criminali informatici”, aggiunge McGowan.
Nonostante gli sforzi di Google, il rilevamento di app dannose su Google Play rimane un problema per l’azienda. All’inizio del 2019, Google ha segnalato la rimozione di 17.000 app Android potenzialmente infette da adware, malware e persino spyware. Gli sviluppatori di questi strumenti dannosi sono già stati espulsi dalla piattaforma.