Migliaia di app adware per Android si nascondono in falsi pacchetti craccati
È stata scoperta una campagna adware su larga scala rivolta ai dispositivi Android, che coinvolge migliaia di app mascherate da versioni crackate o modificate di applicazioni popolari. La campagna, in corso da ottobre 2022, mira a generare entrate bombardando gli utenti con annunci indesiderati. Tuttavia, gli autori delle minacce dietro di esso hanno la capacità di cambiare tattica e distribuire altri tipi di malware come trojan bancari o ransomware per rubare informazioni sensibili.
Secondo un rapporto tecnico della società di sicurezza informatica Bitdefender, sono state identificate circa 60.000 app uniche che trasportano l'adware. La maggior parte dei rilevamenti è stata trovata in paesi tra cui Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.
Distribuzione e app contraffatte
In particolare, nessuna di queste app dannose viene distribuita tramite il Google Play Store ufficiale. Invece, gli utenti che cercano app popolari come Netflix, visualizzatori PDF, software di sicurezza o versioni crackate di YouTube sui motori di ricerca vengono reindirizzati alle pagine pubblicitarie che ospitano il malware.
Una volta installate, queste app adottano misure per evitare il rilevamento, poiché non hanno icone o nomi visibili. Inoltre, quando gli utenti avviano l'app per la prima volta, viene loro mostrato un messaggio che afferma che l'app non è disponibile nella loro regione e li invita a disinstallarla, mentre l'attività dannosa rimane attiva in background.
Modalità di funzionamento delle app false
Un aspetto notevole di questa campagna è il modus operandi dell'adware. Inizialmente, l'adware rimane inattivo per alcuni giorni e poi si attiva quando la vittima sblocca il telefono, visualizzando annunci a schermo intero utilizzando Android WebView.
In una scoperta separata, la società di sicurezza informatica CloudSEK ha trovato il rogue SpinOK SDK, precedentemente divulgato da Doctor Web, incorporato in 193 app sul Google Play Store, con un totale di 30 milioni di download. Questo modulo si presenta come un modo per coinvolgere gli utenti con mini-giochi e attività per vincere ricompense, ma in realtà contiene funzioni dannose per rubare file e manipolare i contenuti degli appunti.
Inoltre, il team di ricerca sulle minacce di SonicWall Capture Labs ha scoperto un altro ceppo di malware Android che si maschera da app legittime e sfrutta i servizi di accessibilità del sistema operativo per raccogliere un'ampia gamma di informazioni dai dispositivi compromessi. Questo tipo di attacco può portare a varie attività fraudolente, tra cui frode finanziaria e furto di identità.
