La società rumena di sicurezza informatica Bitdefenfer ha dichiarato di aver scoperto 60.000 app che nascondono un adware. La maggior parte dei rilevamenti sarebbero stati individuati negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.
I dettagli della campagna
Come parte di una campagna che sarebbe in corso dall’ottobre 2022, le app si maschererebbero da versioni mod o presunti crack di app popolari per reindirizzare in realtà gli utenti a pubblicare annunci indesiderati a scopo di lucro per gli attaccanti. Le app verrebbero distribuite tramite query di motori di ricerca che reindirizzano a una pagina pubblicitaria che ospita in realtà il malware.
Agli utenti, che avviano l’adware per la prima volta dopo l’installazione, verrebbe visualizzato un messaggio diversivo mentre si attiva in background l’attività furtivamente. Le app, inoltre, una volta installate, non presenterebbero icone o nomi nel programma di avvio nel tentativo di rendere più difficile anche l’individuazione e la disinstallazione.
L’adware rimarrebbe dormiente per i primi giorni, per avviarsi allo sblocco del telefono e pubblicare a schermo intero annunci, notifiche e collegamenti utilizzando il WebView di Android. Tuttavia, non si può escludere che gli attori delle minacce possano allo stesso modo veicolare anche trojan bancari e ransomware.
Di seguito un breve video realizzato da Bitdefenfer che mostra l’adware in azione.
“Eseguire una soluzione di sicurezza che rilevi queste minacce è il modo migliore per proteggere il tuo dispositivo. Ovviamente, il download di app da app store e siti Web di terze parti è decisamente sconsigliato”, concludono i ricercatori Bitdefenfer.
Ecco alcuni hash dei pacchetti adware trovati: