Le app adware Android in Google Play sono state scaricate oltre 20 milioni di volte

Vai ai contenuti

Le app adware Android in Google Play sono state scaricate oltre 20 milioni di volte

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Le app adware Android in Google Play sono state scaricate oltre 20 milioni di volte


I ricercatori di sicurezza di McAfee hanno scoperto un set di 16 app clicker dannose che sono riuscite a intrufolarsi in Google Play, l'app store ufficiale per Android.

Le app clicker sono una categoria speciale di adware che carica annunci in frame invisibili o in background e fa clic su di essi per generare entrate per i propri operatori.

L'effetto sul dispositivo potrebbe essere un calo delle prestazioni, surriscaldamento, maggiore utilizzo della batteria e addebiti dati mobili gonfiati.

Tutte le 16 app sono state rimosse da Google Play dopo che McAfee le ha segnalate. Tuttavia, hanno comunque accumulato un numero di installazioni di 20 milioni.


Il più brutto del gruppo è DxClean, che è stato installato cinque milioni di volte prima di essere rimosso. Aveva una valutazione complessiva degli utenti relativamente positiva di 4,1 stelle su 5.


DxClean si è presentato come un pulitore e ottimizzatore di sistema, promettendo di rilevare le cause dei rallentamenti del sistema e di interrompere i fastidi pubblicitari mentre eseguiva esattamente le azioni opposte in background.

Dopo l'avvio, le app scaricano la loro configurazione da una postazione remota tramite una richiesta HTTP e registrano un listener FCM (Firebase Cloud Messaging) per ricevere messaggi push.

Questi messaggi contengono istruzioni per i clicker, ad esempio quali funzioni chiamare e quali parametri utilizzare.

"Quando un messaggio FCM riceve e soddisfa alcune condizioni, la funzione latente inizia a funzionare", spiega McAfee nel report.


La funzione di clic automatico è gestita dal componente "click.cas", mentre l'agente che gestisce i servizi adware nascosti è "com.liveposting".


Gli analisti di McAfee affermano che anche l'SDK di liveposting può funzionare da solo, possibilmente per creare solo impressioni pubblicitarie, ma le versioni recenti delle app presentano entrambe le librerie.

La vittima non interagisce mai con i siti Web aperti ed è improbabile che si renda conto dei processi in background che generano profitto per gli operatori remoti.


Gli utenti, per scoprire se sul dispositivo sono presenti app di questo tipo, dovrebbero controllare la batteria e l'utilizzo di Internet. Se il sistema è rimasto inutilizzato per un periodo, non vi è alcuna giustificazione per un maggiore consumo della batteria e un maggiore consumo di dati mobili.

Per l'elenco completo delle 16 app clicker, controlla la sezione Indicatori di compromissione in fondo al report di McAfee.





3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti