Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Rimosse da Google Play 85 app adware: erano state installate 9 milioni di volte
- GIOVEDÌ 10 GENNAIO 2019



Erano 85 le app nel Google Play dotate di una varietà di adware in grado di riversare pubblicità a schermo intero, a intervalli regolari, o ogni volta che l'utente sbloccava il dispositivo: le 85 app sono state installate ben 9 milioni di 9, da utenti distribuiti in tutto il mondo. Nessuna di queste app aveva funzionalità reali (meno che mai quelle inserite in descrizione): il loro unico scopo era far fare soldi allo sviluppatore di queste app, inondando di pubblicità i dispositivi con le app installate. 

I "travestimenti" delle fake app
Queste app fake erano presentate, principalmente, come giochi, app per lo streaming dei canali tv di vari paesi (sopratutto Brasile, Canada, Sud Africa e Spagna) o presentate come controllo remoto per set TV. I ricercatori che hanno condotto analisi approfondite e hanno così  verificato come queste app avessero la capacità di copiare se stesse ed eseguirsi in background, avviando il monitoraggio dello stato di blocco/sblocco del dispositivo. 

Tra queste, la più "gettonata" era "Easy Universal TV Remote", aggiornata l'ultima volta il 12 Novembre 2018. Non è chiaro quando a lungo sia sopravvissuta online nel Google Play, ma da sola ha collezionato circa 5 milioni di installazioni. Se poi vogliamo analizzare recensioni e rating (ma ricordiamo che spesso, in casi simili, recensioni e rating sono mistificate dagli sviluppatori stessi delle app dannose, per convincere gli ignoti utenti della legittimità delle app), contava circa 132.000 recensioni e un rating di 3.9 stelle. 


Sviluppatori differenti, simili tecniche di promozione
Tutte le app nascondevano l'adware HidenAD, mostrando un comportamento del tutto simile pur se provenienti da sviluppatori diversi e firmate con certificati diversi. 

Quando l'utente eseguiva l'adware sul dispositivo, visualizzava un pop-up iniziale a schermo intero. La chiusura del pop-up mostrava quindi un pulsante  molto simile a quelli che si possono trovare in avvio di un app: "start", "apri l'app", "vai avanti" ecc.. Toccandolo tali puslanti, però, si attivava solo un altro annuncio a schermo intero. Ogni volta che l'utente chiudeva l'annuncio a schermo intero, visualizzava altri pulsanti fake relativi alle funzioni in teoria svolte dalle app: inoltre veniva richiesto insistentemente agli utenti di valutare l'app su Google Play  con 5 stelle. Il clic su qualsiasi di questi pulsanti mostrava un nuovo annuncio a schermo intero.

Se l'utente insiste nell'uso dell'app, viene visualizzata una schermata di loading e svanisce l'interfaccia dell'app fake: questa continua a funzionare in background, ma lancia un ads ogni 15-30 minuti. Gli ads vengono inoltre mostrati ogni volta che l'utente sblocca lo schermo del dispositivo. 


Un altro caso recente...
Sempre nel Google Play Store qualche settimana fa è stata rimossa un'app di previsioni metereologiche che aveva registrato almeno 5 milioni di installazioni. Era stata sviluppata dal develoer cinese TCL e si trova pre-installata su alcuni telefoni Alcatel. 


L'app in oggetto era in distribuzione su più store, ma alcuni ricercatori hanno scoperto che quella in distribuzione sul Play Store richiedeva un intero set di permissioni speciali di alto rischio, nonostante un app per le previsioni metereologiche di certo non necessiti di autorizzazioni alla lettura del file log di sistema, ad esempio. Anche in questo caso, l'attività eseguita realmente dall'app fake era quella di frode pubblicitaria: l'app accedeva a svariate pagine web contenenti annunci pubblicitari senza richiede alcuna interazione all'utente.

A titolo esemplificativo, una variante specifica di questa app, destinata ad utenti brasiliani, bruciava ogni giorno circa 250MB di traffico ad utente, oltre ad iscriverlo a un servizio a pagamento. 27 milioni sono stati i tentativi di avviare una transazione da parte di questa app, probabilmente costati agli utenti circa 1,5 milioni di dollari in spese non autorizzate. 

Google ha provveduto celermente alla rimozione di tutte le app segnalate. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 18 GENNAIO 2019
Web Filtering: come Quick Heal protegge il tuo mondo digitale
Cos'è il web FilteringIl filtro Web, noto anche come filtro dei contenuti e filtro URL, limita l'accesso a determinati siti Web che, se aperti, potrebbero risultare danno...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login