Android, trovate 60K app mod compromesse che nascondono un adware

La società rumena di sicurezza informatica Bitdefenfer ha dichiarato di aver scoperto 60.000 app che nascondono un adware. La maggior parte dei rilevamenti sarebbero stati individuati negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.

Distribuzione del malware (Fonte Bitdefenfer)

I dettagli della campagna

Come parte di una campagna che sarebbe in corso dall’ottobre 2022, le app si maschererebbero da versioni mod o presunti crack di app popolari per reindirizzare in realtà gli utenti a pubblicare annunci indesiderati a scopo di lucro per gli attaccanti. Le app verrebbero distribuite tramite query di motori di ricerca che reindirizzano a una pagina pubblicitaria che ospita in realtà il malware.

Agli utenti, che avviano l’adware per la prima volta dopo l’installazione, verrebbe visualizzato un messaggio diversivo mentre si attiva in background l’attività furtivamente. Le app, inoltre, una volta installate, non presenterebbero icone o nomi nel programma di avvio nel tentativo di rendere più difficile anche l’individuazione e la disinstallazione.

Messaggio diversivo (Fonte Bitdefenfer)

L’adware rimarrebbe dormiente per i primi giorni, per avviarsi allo sblocco del telefono e pubblicare a schermo intero annunci, notifiche e collegamenti utilizzando il WebView di Android. Tuttavia, non si può escludere che gli attori delle minacce possano allo stesso modo veicolare anche trojan bancari e ransomware.

Di seguito un breve video realizzato da Bitdefenfer che mostra l’adware in azione.

Adware in azione (Fonte Bitdefenfer)

“Eseguire una soluzione di sicurezza che rilevi queste minacce è il modo migliore per proteggere il tuo dispositivo. Ovviamente, il download di app da app store e siti Web di terze parti è decisamente sconsigliato”, concludono i ricercatori Bitdefenfer.

Ecco alcuni hash dei pacchetti adware trovati:

IoC (Fonte Bitdefenfer)
Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.