Diverse app Android accusate di nascondere annunci aggressivi che scaricano la batteria

Un certo numero di Androidapp disponibili tramite il Google Play Store hanno spammato annunci e scaricato le batterie. Sebbene le app su qualsiasi piattaforma mobile possano essere potenzialmente pericolose, la piattaforma Android in particolare è stata suscettibile alle app dannose. Questa è solo l'ultima istanza di app pericolose che vengono alla luce.

Android è molto più di una piattaforma aperta rispetto a iOS e copre una gamma di dispositivi diversi con la capacità di raggiungere miliardi di utenti in tutto il mondo. Questa natura più aperta, unita a un maggior numero di app gratuite, spesso rende il Google Play Store è una proposta più interessante per gli sviluppatori di app, in particolare quelli che potrebbero cercare di introdurre codice aggiuntivo. Questo è ciò che ora sembra essere il caso di queste ultime app.

In un nuovo post sul blog, Bitdefender i ricercatori hanno confermato di aver identificato 17 diverse app Android che sembravano mostrare indesiderate e comportamento simile a un malware

. I ricercatori non hanno trovato alcuna funzionalità dannosa specifica all'interno delle app, ma hanno affermato che sembravano progettate per fornire annunci in modo aggressivo. Più preoccupante, è stato il modo in cui le app si sono comportate dopo l'installazione che le ha paragonate ad app più pericolose. Ad esempio, una volta installate, le app avrebbero resistito prima di nascondersi nel sistema e inviare spam all'utente con annunci pubblicitari. Questi comportamenti, suggeriscono i ricercatori, sono progettati appositamente per eludere le procedure di controllo del Play Store di Google.

Le app pericolose continuano a essere un problema per Google, Android

La preoccupazione principale qui non è cosa stavano facendo le app, ma come hanno trovato un modo per aggirare il controllo di Google. Ciò è particolarmente vero considerando che tutte le 17 app sono state trovate a fare la stessa cosa. Sebbene sia logico che queste app provenissero probabilmente da un'unica fonte o gruppo, sono state elencate da diversi sviluppatori. Inoltre, hanno preso di mira diversi tipi di utenti con app che vanno da un gioco di corse, ad app per sfondi e lettori QR, a un'app meteo. Sebbene diversi, tutti avrebbero mostrato le stesse caratteristiche e l'attesa di nascondere o iniziare a pubblicare annunci erano solo due dei comportamenti simili a malware rilevati dai ricercatori. Anche il codice delle app è stato suddiviso in due parti che, spiega il team, rendono più difficile per i ricercatori comprendere la vera natura dell'app. Anche se il modo più ovvio con cui le app sono riuscite a superare la sicurezza di Google e al Play Store è stato quello di fare esattamente ciò che avevano promesso. Ad esempio, nel caso del gioco di corse, l'app ti consente di giocare al gioco pubblicizzato.

Ancora una volta, mentre queste particolari app non sono risultate fare nulla di pericoloso oltre annunci di spamming, le recensioni delle versioni precedenti individuate dal team di ricerca suggeriscono comportamenti più minacciosi. In alcuni casi ciò ha comportato la rivelazione di informazioni sull'utente e l'esaurimento inutilmente della batteria. In totale, è stato scoperto che queste 17 app sono state scaricate più di 500.000 volte prima che Google venisse avvisato e le app fossero rimosse. È un promemoria che queste app non si sono fatte strada solo sul Google Play Store, ma anche sui dispositivi degli utenti. È anche un promemoria per essere consapevoli di cosa app hai attualmente installato sul tuo dispositivo Android, specialmente se si comporta in modo strano.

Fonte: Bitdefender

Fidanzato di 90 giorni: Tania condivide la sua storia con violenza domestica e abusi

Circa l'autore