Il noto portale Avast, famoso per i suoi antivirus, ha recentemente scoperto diverse applicazioni presenti sul Google Play Store infette da software malevolo e che hanno portato decine di milioni di download complessivi.

Le applicazioni sono perlopiù dedicate al fitness, al ritocco delle foto o si tratta di semplici giochi: tra i nomi rilasciati da Avast troviamo Photo Blur Studio, Pro Photo Eraser, Mov-tracker, Magic Cut Out e Pro Piczoo, che sono comunque già state rimosse dal Google Play Store.

All’interno del codice di queste applicazioni erano presenti due diverse versioni dello stesso adware, chiamato TsSdk. La prima versione dell’adware, conosciuta come Versione A, è stata scaricata circa 3,6 milioni di volte perlopiù in paesi orientali come Bangladesh, India, Nepal o Filippine.

La Versione B è invece molto più diffusa, con un totale di download che si attesa intorno ai 28 milioni. Tra i Paesi colpiti troviamo anche l’Europa, nello specifico il Regno Unito. Questa versione dell’adware è più difficile da scovare rispetto alla versione A perché protetto da crittografia ed è necessario utilizzare tool specifici per analizzare il software infetto.

Gli smartphone colpiti dalle vittime tendevano a visualizzare popup pubblicitari a tutto schermo ogni 15 minuti per le tutte le 4 ore successive all’installazione dell’applicazione incriminata, oltre ad installare autonomamente altre applicazioni e un collegamento ad un fittizio Game Center che, se cliccato, portava ad una pagina web collegata all’adware Cosiloon, sempre scoperto da Avast lo scorso anno.

Sebbene tutte le applicazioni, ripetiamo, siano già state rimosse dal Google Play Store, rimangono i soliti consigli e linee guida da seguire, come accertarsi della bontà di ciò che stiamo per installare verificando sempre le recensioni degli utenti o i permessi richiesti.