Sugli smartphone Android sono stati rilevati più di 60.000 adware

Per più di sei mesi, decine di migliaia di applicazioni infette sono passate inosservate. Bitdefender, lo specialista antivirus, ha appena rivelato il caso sul suo blog. Con la sua nuova tecnologia di rilevamento delle anomalie mobili, l’editore è stato in grado di identificare più di 60.000 app diverse contenenti lo stesso adware, che sono state distribuite dallo scorso ottobre.

Queste app sono passate particolarmente inosservate perché non si trovano sul Google Play Store, ma sono offerte per il download diretto da app store e siti Web di terze parti. Per indurre gli utenti a scaricarli e installarli manualmente, assumono la forma di patch di hacking del gioco, giochi sbloccati, VPN gratuite, video e tutorial falsi, strumenti di hacking (meteo, visualizzatore di PDF …), app di sicurezza false o Tenta di impersonare Netflix, o anche YouTube o TikTok senza pubblicità.

Gateway per altri malware?

Per nascondersi sul cellulare, visualizzano una schermata con un messaggio di errore quando viene aperto per la prima volta, indicando che l’applicazione non è disponibile in questa regione e che verrà disinstallata. L’adware cancella quindi la sua icona, sostituendo il suo nome con un carattere speciale che non viene visualizzato, mettendolo in fondo all’elenco delle applicazioni installate e rendendone difficile il rilevamento. Può quindi visualizzare in modo casuale annunci a schermo intero quando la vittima utilizza il proprio telefono cellulare.

Attualmente, questo malware visualizza solo annunci. Tuttavia, si connette a un server ogni due ore e può essere facilmente utilizzato per installare altri tipi di malware come trojan bancari o ransomware.