Adware su Google Play, infettati milioni di device

Avast ha scoperto una nuova forma di malware su Google Play che infetta i dispositivi degli utenti con messaggi e banner pubblicitari. Questo adware è nascosto in almeno tre app, una delle quali scaricata milioni di volte. Le app pubblicate sullo store ufficiale non dovrebbero contenere malware, ma in questo caso il sistema di scansione “Bouncer” non ha funzionato. Google ha comunque rimosso le tre app.

La segnalazione è stata effettuata da un utente sul forum di Avast. Dopo aver indagato a fondo, la software house ha individuato il modo in cui le app Durak, IQ Test e Russian History infettano i dispositivi Android. Quando l’utente installa le app non si accorge di nulla, in quanto il malware si attiva dopo un numero variabile di giorni (fino a 30) e solo se viene riavviato il device. Dopo aver sbloccato lo smartphone, l’utente inizierà a vedere strani avvisi e banner pubblicitari che invitano l’utente ad aggiornare il telefono o scaricare software di sicurezza.

Se viene effettuata un’azione, ad esempio un tocco sui pulsanti presenti nei banner, l’adware apre pagine che elencano app che inviano messaggi premium a pagamento (senza consenso, ovviamente) e app che collezionano le informazioni personali dell’utente. Stranamente, in alcuni casi, il malware visualizza app di sicurezza legittime pubblicate sul Google Play Store. Tuttavia, anche dopo averle installate, i messaggi non vengono eliminati.

Fortunatamente, Google ha rimosso le tre app dallo store. Durak era stata scaricata milioni di volte e aveva ricevuto molte recensioni positive. Ciò rende impossibile individuare i pericoli nascosti in un’app così popolare. Avast suggerisce di proteggere i dispositivi con la versione Premium di Mobile Security & Antivirus.