Si chiama HiddenAds, ed è un tipo di campagna di pubblicità indesiderata nascosta operata da ben 47 app che possono essere regolarmente scaricate via Google Play Store su Android. A scoprirla sono stati i ricercatori di Avast, che hanno pubblicato una lista delle app più scaricate, fra quelle malevole, dichiarando che in totale sono stati effettuati circa 15 milioni di download di app che hanno diffuso HiddenAds.
La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare annunci indesiderati. Una volta scaricata una delle app malevole viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, finito il quale l’app inizia a mostrare annunci pubblicitari indesiderati, riuscendo anche a rubare le informazioni personali, geolocalizzare l’utente stesso e altro ancora.
L’app può comunque essere disinstallata tramite le funzionalità di gestione del dispositivo, ma deve essere l’utente a cercare l’origine degli annunci.
Avast ha segnalato in una nota rivolta alla stampa che è stata in grado di scoprire la campagna e identificare le app coinvolte grazie alla comparazione con una precedente operazione dello stesso tipo, divulgata sempre via Play Store. Dopo un’ulteriore analisi tramite la piattaforma proprietaria apklab.io i ricercatori Avast sono stati in grado di rilevare le proporzioni dell’intera campagna, che ha coinvolto 47 applicazioni per Android.
L’azienda di sicurezza si è poi aiutata con le recensioni negative degli utenti per dedurre che tutte le app facevano parte della stessa campagna di HiddenAds
: in questi casi gli utenti segnalano che le app interrompono l’esperienza dell’utente e, in alcune circostanze, nascondono la propria icona dalla home del dispositivo consentendo la visualizzazione di annunci esterni alle app. Inoltre, spesso queste app sono sviluppate da team che hanno solo quell’app sul profilo Play Store, con un indirizzo e-mail generico.Tutte le app, infine, riportano gli stessi termini all’interno delle condizioni d’uso, indicando probabilmente una campagna organizzata da un unico sviluppatore. Di seguito la lista delle app che facevano parte di HiddenAds più scaricate: