Gli esperti hanno lanciato un avviso dopo aver scoperto che più di una dozzina di applicazioni adware venivano promosse su Facebook, portando a un totale complessivo di oltre sette milioni di download. I ricercatori di McAfee hanno trovato app mobile dannose e una campagna pubblicitaria aggressiva su una delle principali piattaforme di social media del mondo. Hanno emesso un avviso agli utenti che potrebbero essere a rischio di attacco.
La funzionalità promessa era di pulire l’endpoint mobile da spyware, adware e altre forme di software dannoso in modo che potesse essere ottimizzato. Invece, ciò che le app hanno fatto è stato spingere gli annunci pubblicitari, alterando spesso anche le loro identità e icone per rimanere sullo smartphone della vittima il più a lungo possibile, incluso fingere di essere il Play Store stesso. Ciò ha consentito alle app di rimanere sul dispositivo il più a lungo possibile.
Le app sono state in grado di fornire annunci pubblicitari abusando del componente Android Contact Provider. Ciò significa che ogni volta che l’utente installa una nuova app, l’adware utilizza questo sottosistema e inizia il processo di fornitura di annunci pubblicitari agli utenti. La conseguenza finale
è che il consumatore ritiene che l’app appena installata sia responsabile della pubblicazione degli annunci.Un servizio permanente viene creato anche dalle applicazioni adware per visualizzare gli annunci. Se l’utente tenta di terminare il servizio, verrà semplicemente riavviato. Queste sono le applicazioni che McAfee ha identificato come pericolose; da allora, sono stati tutti eliminati dal Play Store:
Gli utenti di tutto il mondo hanno scaricato le app, ma quelli residenti in Corea del Sud, Giappone e Brasile sono stati i più colpiti. Anche se la rimozione delle app da parte di Google è senza dubbio uno sviluppo positivo, non serve a quegli utenti che le hanno già scaricate. Gli utenti continueranno a trovare queste applicazioni un fastidio finché non vengono eliminate.