I ricercatori presso Check Point Software Technologies LTD hanno di recente scoperto una nuova categoria di adware che interessa le app presenti sul Play Store di Google. Questi nuovi adware si servono di script dannosi per mostrare annunci ed impedirne la rimozione da parte degli utenti.

Il software in questione ha mostrato una certa tendenza a presentarsi in applicazioni dedicate alla torcia ed altre app utili. Per questo motivo, l’adware è stato soprannominato “LightsOut“.

Google interviene

A questo proposito è emerso un dato abbastanza significativo. Check Point ha dovuto comunicare a Google l’esistenza del problema. Fino a quel momento il team di ricerca ha stimato che gli utenti avevano scaricato tra 1,5 milioni e 7,5 milioni di app contenenti l’adware in questione.  Google è subito intervenuta per rimuovere le app infette dal Play Store, per impedire che gli utenti potessero continuare a scaricarle.

Ad ogni modo, tutti gli utenti che stanno avendo problemi legati a strane attività pubblicitarie dovrebbero dare un’occhiata alle app installate di recente. Da un rapido controllo potrebbero individuarne i colpevoli in app di utility o per la torcia scaricate da poco.

Cos’è LightsOut e come funziona

Nel frattempo, Check Point ha caricato un video ed ha fornito una descrizione che evidenzia in che modo LightsOut funziona e che cosa fa esattamente. Se siete interessati a prenderne visione, potete trovarli al seguente link: Check Point Blog.

Dopo aver scaricato un’app “infetta”, gli utenti dovrebbero cominciare a sperimentare la presenza di annunci ogni volta che la usano. Comunque, già tramite le impostazioni dell’applicazione stessa era disponibile un’opzione per disabilitare le pubblicità. Gli utenti, infastiditi dalle pubblicità, sarebbero stati indotti a modificare la suddetta impostazione. Una simile azione non avrebbe fatto altro che aggravare il problema: gli annunci avrebbero cominciato ad apparire anche al di fuori dell’app. Tanto che molti utenti hanno notato un aumento significativo della loro presenza, tale da interferire con tentativi di rispondere alle telefonate e numerose altre operazioni di base che si compiono quotidianamente.

L’adware aveva fatto degenerare ulteriormente la situazione, nascondendo l’icona di notifica degli annunci pubblicitari e continuando a mostrarli anche qualora un utente avesse optato per l’acquisto della versione a pagamento ad-free dell’app. Lo scopo principale dell’app stessa diveniva quello di spammare gli utenti con pubblicità varie ed impedire loro di rilevarle. In alcuni casi, infatti, dopo aver selezionato dalle impostazioni l’opzione per disattivare gli ads, gli utenti hanno riscontrato la sparizione dell’icona dell’applicazione dal device. In questo modo diveniva ancora più difficile individuare l’app colpevole e rimuoverla dal proprio dispositivo.

Attenzione a cosa scaricate

Come rilevato da Check Point, la scoperta di un nuovo software dannoso nel Play Store, lo store di app ufficiale di Google deve far riflettere. Gli utenti devono sempre stare attenti quando effettuano il download di qualche app, persino quando provengono da una fonte ufficiale. Va detto che Google ha compiuto progressi importanti nell’impedire la presenza di app dannose sul Play Store. Tuttavia un sistema di sicurezza davvero perfetto non esiste. In questo caso si è trattato di annunci pubblicitari. Sebbene indubbiamente fastidiosi e scomodi, la situazione avrebbe potuto facilmente essere molto più grave.