Gli annunci di Facebook spingono l'adware Android con 7 milioni di installazioni su Google Play
Pubblicato da Angelo Domeneghini in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 1 Agosto 2022
Tags: #malware, #adware, #android, #facebook, #googleplay
Tags: #malware, #adware, #android, #facebook, #googleplay
Gli annunci di Facebook spingono l'adware Android con 7 milioni di installazioni su Google Play
Malware adroid
Diverse app adware promosse in modo aggressivo su Facebook come pulitori di sistema e ottimizzatori per dispositivi Android stanno contando milioni di installazioni su Google Play Store.
Le app mancano di tutte le funzionalità promesse e spingono annunci pubblicitari mentre cercano di durare il più a lungo possibile sul dispositivo.
Per eludere la cancellazione, le app si nascondono sul dispositivo della vittima cambiando continuamente icone e nomi, mascherandosi da Impostazioni o dal Play Store stesso.
App installata che cambia icona e nome
Le app adware abusano del componente Android Contact Provider, che consente loro di trasferire dati tra il dispositivo e i servizi online.
Il sottosistema viene chiamato ogni volta che viene installata una nuova app, quindi l'adware potrebbe utilizzarla per avviare il processo di pubblicazione degli annunci. Per l'utente potrebbe sembrare che gli annunci vengano spinti dall'app legittima che hanno installato.
I ricercatori di McAfee hanno scoperto le app adware. Notano che gli utenti non devono avviarli dopo l'installazione per vedere gli annunci perché l'adware si avvia automaticamente senza alcuna interazione.
La prima azione di queste fastidiose app è creare un servizio permanente per la visualizzazione degli annunci. Se il processo viene "ucciso" (terminato), si riavvia immediatamente.
Il servizio dannoso è stato rilanciato quasi immediatamente
Servizio dannoso rilanciato quasi immediatamente (McAfee)
Milioni di download su Google Play
Come commenta McAfee nel rapporto, gli utenti sono convinti di fidarsi delle app adware perché vedono un collegamento al Play Store su Facebook, lasciando pochi margini di dubbio.
Promozione Facebook per un'app più pulita
Promozione Facebook per un'app più pulita (McAfee)
Ciò ha comportato numeri di download insolitamente elevati per il particolare tipo di applicazioni, come mostrato nell'elenco seguente:
Junk Cleaner, cn.junk.clean.plp, 1 milione di download
EasyCleaner, com.easy.clean.ipz, oltre 100.000 download
Power Doctor, com.power.doctor.mnb, oltre 500.000 download
Super Clean, com.super.clean.zaz, oltre 500.000 download
Pulizia completa: pulizia della cache, org.stemp.fll.clean, oltre 1 milione di download
Pulisci polpastrelli, com.fingertip.clean.cvb, oltre 500.000 download
Quick Cleaner, org.qck.cle.oyo, oltre 1 milione di download
Mantieni pulito, org.clean.sys.lunch, oltre 1 milione di download
Windy Clean, in.phone.clean.www, oltre 500.000 download
Carpet Clean, og.crp.cln.zda, oltre 100.000 download
Cool Clean, syn.clean.cool.zbc, oltre 500.000 download
Strong Clean, in.memory.sys.clean, oltre 500.000 download
Meteor Clean, org.ssl.wind.clean, oltre 100.000 download
La maggior parte degli utenti interessati ha sede in Corea del Sud, Giappone e Brasile, ma sfortunatamente l'adware ha raggiunto utenti in tutto il mondo.
Heatmap degli utenti Android infetti
Le app adware non sono più disponibili sul Play Store. Tuttavia, gli utenti che li hanno installati devono rimuoverli manualmente dal dispositivo.
I pulitori di sistema e gli ottimizzatori sono categorie di software popolari nonostante i bassi vantaggi che forniscono. I criminali informatici sanno che un gran numero di utenti proverebbe tali soluzioni per prolungare la vita dei propri dispositivi e spesso mascherano app dannose in quanto tali.