Le app di Google Play con 2,5 milioni di installazioni caricano gli annunci quando lo schermo è spento

Nel Google Play Store sono state infiltrate 43 applicazioni Android con 2,5 milioni di installazioni che mostravano segretamente annunci pubblicitari mentre lo schermo del telefono era spento, scaricando la batteria del dispositivo.

Il team di ricerca mobile di McAfee ha scoperto le app Android dannose e le ha segnalate a Google poiché violavano le politiche di Google Play Store. Google ha successivamente rimosso le app dallo store ufficiale di Android.

Le applicazioni erano principalmente app di streaming multimediale e aggregatori di notizie e il pubblico target era prevalentemente coreano. Tuttavia, le stesse tattiche ingannevoli potrebbero essere facilmente applicate ad altre categorie di app e a dati demografici di utenti più diversificati.

Sebbene queste applicazioni siano considerate adware, rappresentano comunque un rischio per gli utenti poiché aprono la porta a potenziali rischi di profilazione degli utenti, esauriscono la durata della batteria del dispositivo, consumano quantità significative di dati Internet e perpetrano frodi contro gli inserzionisti.

Il rapporto di McAfee afferma che l'adware era nascosto nelle app Google Play che imitavano le applicazioni TV/DMB Player, Music Downloader, News e Calendario.

Una volta installate sul dispositivo, le app adware attendono diverse settimane prima di attivare la loro attività di frode pubblicitaria per ingannare gli utenti ed eludere il rilevamento da parte dei revisori di Google.

McAfee afferma che la configurazione dell'adware può essere modificata e aggiornata da remoto tramite Firebase Storage o Messaging, in modo che i suoi operatori possano regolare il periodo di dormienza e altri parametri.

Android utilizza una funzionalità di risparmio energetico che mette un'app in modalità standby quando un dispositivo non viene utilizzato, impedendone l'esecuzione in background e l'utilizzo di CPU, memoria e risorse di rete.

Una volta installate le app adware dannose, agli utenti verrà richiesto di aggiungerle come esclusione al sistema di risparmio energetico di Android, consentendo l'esecuzione delle app dannose in background.

Questa esclusione consente alle app adware di recuperare e caricare annunci pubblicitari anche quando lo schermo del dispositivo è spento, generando entrate in modo fraudolento e non offrendo agli utenti alcun modo apparente di rendersi conto di ciò che sta accadendo.

McAfee commenta che potrebbe essere possibile per gli utenti dare una rapida occhiata agli annunci caricati quando accendono lo schermo del dispositivo prima che vengano chiusi automaticamente.

Tuttavia, l'indicatore più solido di compromissione rimane un consumo inspiegabilmente elevato della batteria mentre il dispositivo è inattivo.

Per verificare quali app consumano più energia sul tuo dispositivo Android, vai su "Impostazioni → Batteria → Utilizzo batteria", dove sono indicati l'utilizzo "totale" e "in background".

McAfee afferma che le app adware richiedono anche l'autorizzazione per accedere ad altre app, tipicamente utilizzate dai trojan bancari che sovrappongono pagine di phishing ad app di e-banking legittime; tuttavia in questo caso non è stato osservato alcun comportamento di phishing.

Si consiglia agli utenti Android di leggere sempre le recensioni prima di installare le app e di esaminare attentamente le autorizzazioni richieste durante l'installazione di nuove app prima di consentirne l'installazione.

Il nuovo malware Android utilizza l'OCR per rubare le credenziali dalle immagini

Google Play applicherà controlli aziendali per limitare l'invio di malware

Le app con 1,5 milioni di installazioni su Google Play inviano i tuoi dati in Cina

Le app Signal e Telegram con trojan su Google Play diffondevano spyware

Il nuovo malware Android MMRat utilizza il protocollo Protobuf per rubare i tuoi dati