È un caso limite quello individuato da Avast in un suo recente report: applicazioni all’apparenza del tutto legittime, e disponibili sul marketplace ufficiale Google Play, che contengono un seccante codice che inizia a bombardare l'ignaro utente con pubblicità indesiderata. Un fenomeno in crescita in Rete, ma che raramente aveva colpito in queste forme i terminali mobile.
Quello che ha individuato Avast, e che Google annuncia di aver già risolto, è un problema legato ad almeno tre app disponibili su Play e a quanto pare installate da milioni di terminali: ad esempio un gioco di carte del tutto innocuo, che però tra le pieghe del file nasconde un meccanismo che a ogni sblocco del terminale costringe l'utente a visualizzare una pagina pubblicitaria nel browser web di sistema.
Adware individuato da Avast
Il contenuto dei messaggi è tristemente familiare: avvisi generici relativi a un problema individuato nel proprio telefono, legati a infezioni di virus o rallentamenti per mancata ottimizzazione del software, con il rinvio a un'altra pagina dove acquistare una soluzione ad hoc per risolvere la questione. Di solito questo meccanismo è legato al fenomeno del phishing: si attira l'utente verso un dominio messo in piedi ad arte per ingannarlo, facendo leva sulla familiarità con prodotti famosi o spaventandolo con presunti rischi per i suoi dati, allo scopo di truffarlo.
[bl_youtube id=https://www.youtube.com/watch?v=UkRAu2xcuTU]
Particolarità di questo caso è che pare non ci sia il solito rinvio a un sito fraudolento dove truffare ulteriormente il malcapitato, sottraendogli dati personali e denaro, bensì la destinazione suggerita pare essere un autentico antivirus o software per lo smartphone: è ipotizzabile che la rete di malintenzionati dietro questo meccanismo sfrutti circuiti di referral per guadagnare una percentuale sulle vendite, di fatto legittimando il proprio introito.
Google ha provveduto a sospendere le app incriminate su Play, ma purtroppo ce ne potrebbero essere altre in agguato: l'app in sé non è molesta, il suo comportamento è perfettamente in linea con la descrizione fornita, e il meccanismo di pubblicità fraudolenta parte solo dopo parecchi giorni dalla sua installazione (anche un mese dopo) rendendo di fatto anche complesso risalire a quale sia stata l'origine dell'infezione.
[gallery_embed id=”138040″]
