Home > Informatica > Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

scritto da: Elygiuliano | segnala un abuso

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata


I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare annunci indesiderati.

Una volta scaricata l'app, viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, finito il quale l'app inizia a mostrare annunci pubblicitari indesiderati, riuscendo anche a rubare le informazioni personali, geo localizzare l’utente stesso e altro ancora.

L’app può comunque essere disinstallata tramite le funzionalità di gestione del dispositivo, ma richiede all'utente di cercare l'origine degli annunci.

 

I fattori identificativi della campagna

Il rilevamento iniziale da parte dei ricercatori di Avast è stato effettuato grazie alla comparazione di questa campagna con una precedente dello stesso tipo, sempre presente sul Play Store. Dopo un'ulteriore analisi tramite apklab.io - la piattaforma mobile per individuare le minacce Android progettata da Avast - i ricercatori Avast sono stati in grado di identificare una più ampia campagna che coinvolge 47 applicazioni.

E’ stato possibile confermare che si tratta di un’unica campagna di HiddenAds grazie alle recensioni negative sul Play Store che confermano che queste app interrompono l'esperienza dell'utente; inoltre queste app riescono a nascondere la propria icona sul dispositivo e consentono la visualizzazione di annunci esterni. Un altro fattore identificativo della campagna malevola è che lo sviluppatore ha sul proprio profilo ufficiale una sola app e un indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate, probabilmente indicando una campagna organizzata da un unico sviluppatore.

 

I consigli degli esperti per non cadere nella trappola dell’HiddenAds

Per evitare di scaricare app dannose dal Play Store, è bene seguire questi quattro semplici passaggi:

 

·      Controllare attentamente le autorizzazioni richieste dall'app prima di installarla: se l'app richiede dati di cui non ha bisogno, potrebbe essere un segnale che c’è qualcosa che non va.

 

·      Leggere sempre l'informativa sulla privacy e i termini e le condizioni.

 

·      Verificare le recensioni degli utenti: se è presente un numero elevato di commenti negativi, è bene riconsiderare il download dell'app.

 

·      Scaricare un antivirus sul proprio dispositivo mobile in modo che adware e altre app dannose vengano identificate e bloccate.

 

Per conoscere la lista completa delle app dannose e le maggiori aree geografiche coinvolte dalla campagna è possibile collegarsi al link https://blog.futuretime.eu/2020/07/avast-scopre-47-app-malevole-su-google-play-store-scaricate-15-milioni-di-volte/


Fonte notizia: https://blog.futuretime.eu/2020/07/avast-scopre-47-app-malevole-su-google-play-store-scaricate-15-milioni-di-volte/


Avast | HiddenAds | Google Play Store |



Commenta l'articolo

 

Potrebbe anche interessarti

Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano


Avast presenta BreachGuard, il nuovo software per la difesa della privacy online


Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown


Il trojan bancario Cerberus spunta sul Play Store


Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore
Nel corso degli anni, i produttori hanno affrontato e superato molte sfide man mano che la tecnologia si evolveva, basti pensare al numero crescente di piattaforme per i nuovi smartphone, computer e gadget IoT. A complicare le cose, i fornitori di rete hanno vissuto il passaggio dalla banda larga al 5G, aggiungendo ulteriore complessità al cambiamento tecnologico. Per rimanere competitive, le aziende devono essere in grado di adattarsi e adeguarsi alle nuove tendenze del settore per continuare il ciclo di innovazione. Comprendere le esigenze del cliente è la chiave di questa trasformazione sia per i produttori che per i fornitori, al fine di rimanere all'avanguardia nel progresso tecnologico.E’ così anche per le mutevoli esigenze dei genitori, basate sul ca (continua)

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown
Nel periodo marzo-giugno 2020, Avast ha protetto da questo tipo di malware oltre 43.000 utenti in tutto il mondo. I tre consigli da seguire per mitigare la minaccia dello stalkerware I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno riscontrato un aumento del 51% nell'uso di spyware e stalkerware da marzo a giugno 2020 rispetto al periodo gennaio/febbraio dello stesso anno. Lo stalkerware è un tipo di software non etico che consente alle persone di tracciare la posizione di qualcuno, accedere a foto e video personali, intercettare e-mail, messaggi e co (continua)

Il trojan bancario Cerberus spunta sul Play Store

Il trojan bancario Cerberus spunta sul Play Store
Camuffato da app di conversione valuta, è stato scaricato più di 10.000 volte I ricercatori del team Mobile Threat Labs di Avast, leader mondiale della sicurezza informatica, hanno scoperto il trojan bancario Cerberus su Google Play, camuffato all’interno dell’applicazione legittima "Calculadora de Moneda", scaricata più di 10.000 volte dagli utenti Android in Spagna.Secondo i ricercatori di Avast, l’applicazione ha nascosto le sue intenzioni maligne per le prime settimane (continua)

Google rimuove 106 estensioni dannose di Google Chrome

Google rimuove 106 estensioni dannose di Google Chrome
I ricercatori di Avast raccomandano di utilizzare solamente estensioni sviluppate da aziende note I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media (continua)

Ripple20 mette a rischio milioni di dispositivi IoT

Ripple20 mette a rischio milioni di dispositivi IoT
I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che ampl (continua)