I ricercatori di Kaspersky hanno rilevato un aumento sui marketplace ufficiali del numero di applicazioni che disturbano gli utenti con pubblicità indesiderata. Infatti, in soli tre mesi sono state trovate sullo store di Google Play delle nuove applicazioni con moduli adware, con un potenziale impatto su milioni di utenti.
L’adware è una forma di software indesiderato che mostra annunci pubblicitari agli utenti e, da anni, è una delle minacce non appartenente alla famiglia dei virus tra le più popolari. I metodi di monetizzazione utilizzati in questo tipo di software possono rappresentare una minaccia per gli utenti, e allo stesso tempo, se rivolti a una grande audience, generano profitto per gli sviluppatori, che adattano tecniche nuove per rendere questi moduli pubblicitari più difficili da rilevare, sia per gli utenti che per le tecnologie di sicurezza informatica. Mentre le minacce che colpiscono gli utenti mobili sono di solito distribuite tramite diversi siti web infetti o app store non ufficiali, la prospettiva di guadagno data da queste attività porta gli sviluppatori a voler espandere il più possibile il bacino di potenziali vittime da colpire. Di conseguenza, queste applicazioni sono talvolta in grado di entrare negli app store ufficiali, come nel caso dei campioni rilevati da Kaspersky.
Le ultime scoperte hanno suggerito che ci sia stata una probabile crescita dell’uso di questo metodo. I ricercatori di Kaspersky hanno trovato tre applicazioni con moduli adware integrati disponibili sui marketplace ufficiali. Una di queste, un noto questionario interattivo con milioni di download, ha mostrato gli annunci solo molto tempo dopo l’installazione. I ricercatori hanno osservato questa tattica anche in altre applicazioni adware. Poiché la prima pubblicità è stata mostrata molto tempo dopo l’installazione, per gli utenti è stato difficile individuare il colpevole di tutti gli annunci apparsi improvvisamente sullo schermo. Questa tecnica è spesso utilizzata per ingannare i meccanismi di protezione automatica, come le sandbox negli app store. Una volta informato, lo sviluppatore dell’applicazione di questionari interattivi ha prontamente rimosso il modulo adware.
Le altre applicazioni analizzate hanno totalizzato quasi 100 milioni di download. Oltre a svolgere la loro attività principale, non appena lo smartphone viene sbloccato, queste app mostrano agli utenti annunci a metà schermo, indipendentemente dal fatto che siano in esecuzione o meno. Ad oggi, gli sviluppatori di entrambe le app sono stati contattati ma non hanno risposto alle richieste di rimozione dei moduli adware.
Gli adware non sempre vengono distribuiti di proposito: anche le applicazioni legittime possono essere compromesse e usate per diffondere pubblicità indesiderata a loro insaputa. Il più delle volte ciò è dovuto all’uso di kit di sviluppo di software pubblicitari (SDK) e al mancato collaudo di una library pubblicitaria integrata. Di conseguenza, i moduli adware si infiltrano nel codice finale delle applicazioni.
“Oggi, dipendiamo moltissimo dai nostri telefoni. Usiamo i nostri dispositivi mobili per lavorare, condividere informazioni personali e guardare programmi di intrattenimento. Questo comportamento, come prevedibile, attira l’attenzione dei creatori di adware. L’adware non crea solo inconvenienti nell’utilizzo delle app da parte degli utenti, ma a causa degli SDK sviluppati in modo improprio, potrebbe causare anche sottrazioni di dati. Gli sviluppatori di questi SDK possono, inoltre, trarre profitto vendendo i dati degli utenti, rilevanti ai fini del targeting, a terze parti, in modo che queste ultime possano personalizzare gli annunci rivolti agli utenti senza il loro permesso. Ogni utente ha la sua zona di comfort digitale e avvalersi del proprio dispositivo oggi è più importante che mai“, ha dichiarato Igor Golovin, security expert di Kaspersky. “Alla luce delle nuove tecniche utilizzate dagli sviluppatori per impedire agli utenti di rilevare gli adware, raccomandiamo di utilizzare una soluzione di sicurezza mobile affidabile in grado di impedire che tali applicazioni interferiscano con la vita degli utenti”.
Per proteggersi dagli adware, Kaspersky raccomanda di:
-
Rimuovere immediatamente le applicazioni che si comportano in modo insolito e mostrano pubblicità indesiderata
-
Prima di installare un’applicazione, controllare sempre i permessi per vedere a cosa può accedere e cosa può fare su un dispositivo;
-
Utilizzare una soluzione di sicurezza mobile affidabile, come Kaspersky Internet Security for Android, che aiuta a rilevare una vasta gamma di minacce, incluso l’adware.
Maggiori informazioni sulle applicazioni con moduli adware rilevate sullo store di Google Play dai ricercatori di Kaspersky sono disponibili su Securelist.com.