Google invita spesso gli utenti a scaricare le app Android sono dal Play Store per evitare di infettare il dispositivo con malware. I ricercatori di Bitdefender hanno scoperto però 35 app che nascondono adware, quindi le protezioni dello store non sono efficaci al 100%. La soluzione migliore è utilizzare un antivirus che rileva e blocca il download di file infetti.
Adware distribuito tramite Google Play Store
Molte app gratuite presenti sul Google Play Store visualizzano inserzioni pubblicitarie. Le 35 app scoperte dagli esperti della software house rumena servono solo per incrementare i profitti dei cybercriminali, in quanto non offrono nessuna funzionalità utile. Inoltre sfruttano un proprio framework per mostrare le inserzioni, quindi potrebbero scaricare altri payload infetti.
Questi adware sono anche difficili da rimuovere perché si nascondono alla vista degli utenti cambiando nome e icona. L’app GPS Locations Maps, ad esempio, cambia nome in Settings (Impostazioni) e mostra l’icona dell’ingranaggio subito dopo l’installazione. Quando l’utente clicca sull’icona, l’app infetta viene avviata in background, mentre in primo piano appare la vera app Settings.
GPS Locations Maps non viene mostrata nell’elenco delle app recenti e sfrutta tecniche di offuscamento del codice (crittografia) per evitare di essere analizzata tramite reverse engineering. Le 35 app trovate da Bitdefender sul Google Play Store sono state scaricate complessivamente da oltre 2 milioni di utenti. I consigli sono sempre gli stessi: evitare il download di app sospette con poche recensioni, fare attenzione ai permessi e utilizzare una soluzione di sicurezza.