Gli esperti dei Malwarebytes Labs hanno scoperto una nuova campagna adware che permette agli autori di accedere ai dati personali degli utenti e ottenere profitti dalle inserzioni pubblicitarie. Ciò avviene tramite il malware HiddenAds nascosto in quattro app per Android, installate complessivamente oltre un milione di volte. Al momento le app infette sono ancora disponibili sul Google Play Store.
HiddenAds: furto di dati e pay-per-click
I ricercatori dei Malwarebytes Labs sottolineano che vecchie versioni delle app erano state individuate sul Play Store. Ora lo stesso sviluppatore (Mobile apps Group) ha pubblicato le versioni aggiornate, tuttora presenti sullo store. Google non ha rilevato il malware HiddenAds perché l’autore sfrutta un trucco per nascondere la vera “funzionalità”. Diversi utenti hanno segnalato la presenza di adware.
Le app non mostrano subito strane attività perché lo sviluppatore ha inserito un timer nel codice. Dopo 72 ore (quattro giorni) dall’installazione, gli utenti inizieranno a vedere siti di phishing in Chrome. Alcuni di essi visualizzano solo banner pubblicitari e simulano il pay-per-click, mentre altri sono più pericolosi, in quanto l’utente viene invitato ad installare un presunto tool di ottimizzazione che rileva eventuali malware sullo smartphone.
L’obiettivo è rubare informazioni sensibili dal dispositivo. I siti di phishing vengono aperti in background anche quando lo smartphone è bloccato. Una delle app (Bluetooth Auto Connect) era stata pubblicata a fine 2020. Lo sviluppatore ha distribuito più volte versioni pulite e infette. Come detto, le quattro app sono ancora sul Play Store. Google non ha fornito nessun chiarimento. Per evitare rischi è consigliata l’installazione di una soluzione di sicurezza.
Ti potrebbe interessare
2 nov 2022