Un nuovo rapporto dell’azienda di sicurezza informatica Bitdefender ha gettato un’ombra allarmante sul panorama delle applicazioni Android. Il leader globale nel settore della sicurezza informatica (che sta dietro all’omonimo antivirus) ha rilevato la presenza di adware in decine di migliaia di applicazioni disponibili sul sistema operativo di Google.
Tantissime app Android presentano delle sorprese nascoste al loro interno
Grazie alla sua avanzata tecnologia di rilevamento delle anomalie introdotta di recente, chiamata App Anomaly, Bitdefender ha identificato una preoccupante ondata di malware che si è diffusa silenziosamente sui dispositivi Android di tutto il mondo da oltre sei mesi.
Questo malware, progettato per distribuire aggressivamente adware, ha come obiettivo principale la generazione di entrate tramite (molta) pubblicità in-app, ma c’è una preoccupazione sempre più crescente riguardo alla possibilità che gli autori di questi sistemi possano passare a minacce più pericolose, come i trojan bancari.
Bitdefender ha individuato oltre 60.000 applicazioni uniche infette da questo adware, ma si teme che il numero effettivo possa essere molto più elevato.
Secondo le informazioni fornite da Bitdefender, questo malware risulta attivo sin dall’ottobre 2022. Quello che ha sorpreso è che è stato principalmente diffuso attraverso store alternativi di app di terze parti, e non attraverso le app ufficiali scaricabili dal Google Play Store. Nonostante ciò, la sua diffusione è stata comunque considerevole, il che evidenzia come il fenomeno delle app di terze parti sia un’arma a doppio taglio (ed è anche per questo, forse, che Apple ha deciso, almeno per il momento, di non introdurre il sideload e gli app store di terze parti in iOS 17).
Come riconoscere il malware e le app infette
Molte delle app infette si mascherano da imitazioni di applicazioni famose e popolari, come Netflix, YouTube e TikTok, oppure si presentano come app di VPN gratuite. Questo approccio mira a ingannare gli utenti, sfruttando la popolarità e la diffusione di tali app, al fine di indurli ad installarle.
Il malware in questione presenta una caratteristica unica che lo rende facilmente identificabile: una volta installata l’app infetta, il dispositivo mostra un messaggio di errore che avvisa l’utente che l’app non è disponibile nella propria regione e richiede di disinstallarla. Tuttavia, nonostante la conferma, l’app rimane sul dispositivo senza nome né icona, rendendola difficile da individuare tra le altre applicazioni installate sul proprio smartphone. Come se non bastasse, questa tecnica, che si unisce a un ritardo temporale creato appositamente per le app dannose, rende il rilevamento del malware particolarmente difficile anche per gli utenti un po’ più esperti.
A risultare infette sono proprio le app moddate, che hanno come scopo quello di reindirizzare l’utente verso una pagina pubblicitaria casuale durante la ricerca su Google tramite il proprio browser di riferimento. Secondo il rapporto, gli Stati Uniti sono il paese più colpito da questo tipo di malware con il 55% dei casi, seguiti dalla Corea del Sud con il 9,8%. Attualmente, la campagna colpisce solo marginalmente l’Europa con Regno Unito (2,71%), Francia (2,56%) e Italia (1,93%). Tuttavia, Bitdefender consiglia a tutti gli utenti di rimanere vigili in quanto gli obiettivi del malware potrebbero cambiare rapidamente nel corso delle settimane.
La scoperta di Bitdefender sottolinea l’importanza di una gestione oculata delle installazioni delle app, soprattutto quando si procede con il download da store di terze parti non ufficiali. Come sempre, la prevenzione rimane uno dei metodi più efficaci per proteggersi da tali minacce. Per maggiori dettagli sulla natura e le implicazioni di questo malware, è possibile consultare l’articolo originale dell’azienda, che trovate a questo indirizzo.
Potrebbe interessarti anche: Epidemia di malware: milioni di smartphone infettati già in fabbrica