L’allarme torna a risuonare tra gli smartphone Android, questa volta in seguito al lavoro svolto dagli esperti di McAfee. Mentre si parla della chiusura dello spyware legale LetMeSpy, i rinomati ricercatori hanno confermato l’esistenza di ben 43 app adware nel Google Play Store, pronte a riempire di pubblicità gli smartphone infetti per fornire succose entrate monetarie ai malintenzionati. Considerato che sono state scaricate da oltre 2,5 milioni di utenti, l’allerta è alquanto seria.
Altre app Android infette su Google Play Store, attenzione!
Stando al rapporto pubblicato dal team di ricerca mobile di McAfee, il funzionamento è piuttosto intuitivo. Quando una tra le app in questione viene installata in uno smartphone Android risulta operare correttamente, fornendo le funzionalità promesse. Si tratta, nello specifico, di servizi di streaming, messaggistica e aggregatori di notizie. Dopo alcune settimane, le app ricevono ordini dal server remoto avviando la campagna adware.
In poco tempo tali servizi inizieranno a riempire di pubblicità lo smartphone, ma soltanto quando lo schermo è spento. In questo modo gli inserzionisti noteranno l’attività delle app, pagando i malintenzionati per la diffusione degli annunci, anche se l’utente non li vede. Appena lo schermo viene acceso, il sistema Android ferma lo “show” e ripristina le attività tipiche del dispositivo.
Insomma, oltre ad essere adware, queste app consumano dati Internet, riducono sensibilmente l’autonomia e truffano gli inserzionisti. In più, possono anche raccogliere dati sensibili degli utenti e profilarli. Per accorgersi delle loro attività bisogna recarsi sulle impostazioni, dunque su “Utilizzo Batteria”, verificando quali sono i servizi dal consumo energetico più elevato.
Bisogna notare, ad ogni modo, che le app interessate sono state prontamente rimosse dal Google Play Store per Android e ora gli utenti dovranno solo procedere con la disinstallazione. Fortunatamente, infine, gli utenti italiani non risultano particolarmente colpiti: il bersaglio principale era infatti l’utenza sudcoreana, stando alle prime analisi di McAfee.