Le pubblicità indesiderate sono ormai all’ordine del giorno: nonostante i continui tentativi di arginarle, i loro autori trovano sempre il modo di diffonderle aggirando i controlli e agendo nella più totale illegalità, facendosi strada attraverso i canali più disparati.
L’ultimo episodio vede protagonista uno dei servizi di distribuzione digitali più utilizzato al mondo: Google Play Store. Ebbene, i ricercatori di Avast si sono resi conto che lo store virtuale era stato colpito da un tipo di campagna promozionale nascosta che prende il nome di HiddenAds: i criminali informatici hanno messo a disposizione ben 47 applicazioni all’interno del negozio, che sono state scaricate complessivamente 15 milioni di volte.
Camuffate da popolari giochi online, le app racchiudono una serie di Trojan costruiti per veicolare diversi annunci fraudolenti. I disservizi, tuttavia, non si palesano immediatamente: l’utente, infatti, ha la possibilità di giocare indisturbato per un determinato periodo di tempo prima di visualizzare i messaggi indesiderati, inconsapevole del fatto che il malware è anche in grado di geolocalizzarlo, di appropriarsi dei suoi dati personali e di fare tanto altro ancora.
Disfunzioni analoghe in applicazioni diverse
Non è la prima volta che Play Store si ritrova a fronteggiare un simile attacco di HiddenAds: Avast, infatti, tenendo presente quella precedente esperienza, ha effettuato un’analisi tramite la piattaforma proprietaria apklab.io, riuscendo in tal modo ad inquadrare le dimensioni e la portata della campagna.
Le recensioni negative degli utenti si sono rivelate di grande aiuto, in quanto hanno evidenziato la presenza di disfunzioni analoghe in applicazioni diverse, dimostrando così che facevano tutte parte della stessa campagna illecita. L’interruzione dell’esperienza di navigazione, l’occultamento dell’icona dalla home del dispositivo e la comparsa di pubblicità esterne sono tutti segnali inequivocabili, insieme al singolare profilo del team che ha sviluppato l’applicazione (di solito si tratta di persone che possiedono un indirizzo e-mail generico e che hanno creato solo quella determinata applicazione).
Infine, considerato che le descrizioni delle app riportavano tutti i medesimi termini all’interno delle condizioni d’uso, si può desumere che siano state progettate dal medesimo programmatore.
Ecco la lista delle applicazioni (e come disfarsene)
Il primo passo da compiere per sbarazzarsi del problema è, chiaramente, la disinstallazione dell’applicazione che, come qualsiasi altra, può essere eliminata grazie alle funzionalità di gestione del dispositivo. È chiaro, dunque, che l’azione deve partire dall’utente, il quale deve essere in grado di riconoscere le anomalie e agire di conseguenza.
Di seguito la lista delle applicazioni – più scaricate – che facevano parte dell’attacco in questione:
- Draw Color by Number – scaricata 1.000.000 di volte
- Skate Board – New – scaricata 1.000.000 di volte
- Find Hidden Differences – scaricata 1.000.000 di volte
- Shoot Master – scaricata 1.000.000 di volte
- Spot Hidden Differences – scaricata 500.000 volte
- Dancing Run – Color Ball Run – scaricata 500.000 volte
- Find 5 Differences – scaricata 500.000 volte
- Joy Woodworker – scaricata 500.000 volte
- Throw Master – scaricata 500.000 volte
- Throw into Space – scaricata 500.000 volte
- Divide it – Cut & Slice Game – scaricata 500.000 volte
- Tony Shoot – NEW – scaricata 500.000 volte
- Assassin Legend – scaricata 500.000 volte
- Stacking Guys – scaricata 500.000 volte
- Save Your Boy – scaricata 500.000 volte
- Assassin Hunter 2020 – scaricata 500.000 volte
- Stealing Run – scaricata 500.000 volte
- Fly Skater 2020 – scaricata 500.000 volte
- Disc Go! – scaricata 500.000 volte