Secondo una ricerca di una società di sicurezza informatica, quasi due milioni e mezzo di utenti Android e iPhone hanno scaricato sette app adware dal Google Play Store e dall’Apple App Store.
Molte delle app venivano promosse tramite account TikTok e Instagram, uno dei quali aveva oltre 300.000 follower. Secondo i ricercatori di sicurezza informatica di Avast, le app sono state portate all’attenzione di Apple e Google.
Le app stesse sono tutte relativamente semplici: applicazioni scherzose per meravigliare gli amici, downloader di musica e app per sfondi, ma tutte visualizzano in modo aggressivo pop-up che addebitano direttamente agli utenti l’utilizzo di funzioni aggiuntive o visualizzano annunci pubblicitari che occupano l’intero schermo. Entrambi gli schemi generano entrate per coloro che stanno dietro le app.
Uno dei modi in cui le app sono riuscite a bypassare le protezioni di sicurezza degli app store ufficiali di Android e Apple è perché sono trojan HiddenAds, che pur apparendo legittimi per le protezioni degli app store, spingono funzionalità dannose dall’esterno dell’applicazione.
Ciò significa che l’attività emerge solo dopo che l’app è stata installata dall’utente e le autorizzazioni fornite consentono all’app di ricevere istruzioni dall’esterno dell’app, che in questo caso consiste nel visualizzare annunci intrusivi e richiedere addebiti individuali fino a 8 euro dagli utenti.
“Le app che abbiamo scoperto sono truffe e violano le norme sulle app di Google e Apple facendo affermazioni fuorvianti sulle funzionalità dell’app o pubblicando annunci al di fuori dell’app e nascondendo l’icona dell’app originale subito dopo l’installazione dell’app“, ha affermato Jakub Vávra, minaccia analista presso Avast.
Le app che sono state rimosse da Google Play includono ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Download gratuito di musica. Un’altra serie di app tra cui Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers e shock my friend tap roulette v non sono più disponibili nell’App Store di Apple nel Regno Unito.
Sebbene adware, malware e altre app dannose possano essere difficili da identificare, un modo in cui gli utenti possono proteggersi è non installarli in primo luogo e leggendo attentamente le recensioni delle app perché recensioni basse e lamentele sulla funzionalità o addebiti in eccesso potrebbero indicare che qualcosa è sbagliato.
Gli utenti dovrebbero anche diffidare delle app che addebitano importi eccessivi per le funzionalità di base poiché è probabile che qualcosa non vada bene, mentre è anche una buona idea controllare le autorizzazioni richieste dall’app, perché chiedere un accesso eccessivo al dispositivo potrebbe essere anche un segno che qualcosa non va.