I ricercatori di Satori Threat Intelligence e Research Team hanno scoperto e sventato circa 400 applicazioni Android che caricavano annunci pubblicitari e spam fuori contesto a display. Il problema è che queste app nascondevano le loro icone, rendendo così difficile l’individuazione del “colpevole” da parte dell’utente e l’inevitabile rimozione.
Nello specifico, gli esperti hanno individuato 352 applicazioni “malvevole” e “truffaldine”. L’operazione, denominata IconADS, genera 1,2 miliardi di richieste di offerta al giorno. Un quantitativo spropositato. Le vittime subivano questo attacco invasivo senza poter individuare la fonte del problema e risolverlo.
“Dopo l’installazione, l’app sostituisce l’icona con un cerchio bianco, il nome dell’app è vuoto e, quando un utente clicca sull’icona, non sembra accadere nulla. Nel giro di pochi istanti, gli annunci interstiziali vengono caricati indipendentemente dall’applicazione attiva“, hanno spiegato i ricercatori di Satori descrivendo IconADS.
In altri casi, le applicazioni Android malevole in questione, invece di avere un’icona bianca utilizzano una variante dell’icona e del nome Google Play Store. Selezionandola si apre automaticamente l’app ufficiale mentre continua a funzionare in background per diffondere annunci pubblicitari e scam sul display dell’utente.
Come proteggersi dalle applicazioni Android che riempio di spam
Non è il primo caso e nemmeno l’ultimo che sul Google Play Store si annidino applicazioni Android pericolose. Nel caso specifico di IconADS si tratta di app in grado di caricare annunci pubblicitari spam direttamente sul display dell’utente, non solo senza essere effettivamente aperte, ma addirittura nascondendosi o camuffandosi alla vista.
Come proteggersi da questi pericoli? Se sei un utente curioso che ama sperimentare sempre nuove app, fai molta attenzione. Il fatto di scaricarle direttamente dal Google Play Store non elimina i rischi di incontrare applicazioni pericolose che possono metterti in difficoltà.
Prima di scarica un’app verifica sempre le recensioni più recenti degli utenti per scoprire se queste hanno manifestato comportamenti strani una volta installate. Verifica sempre le richieste di consenso e accesso ai tuoi dati e fornisce solo quelle essenziali per il suo funzionamento. Se ti viene inviata una richiesta di accesso come amministratore fai molta attenzione.
