I ricercatori di Malwarebytes Labs hanno individuato un nuovo set di app dannose sul Google Play Store che veicolano un nuovo trojan il cui obiettivo è quello di rubare informazioni personali alle ignare vittime dopo essere state dirottare su siti malevoli. Il malware si chiama HiddenAds e, considerando le statistiche di Google, le quattro app infette in cui è nascosto hanno accumulato complessivamente almeno un milione di download.
Indice degli argomenti
I dettagli dell’infezione HiddenAds
Le app individuate:
- Bluetooth Auto Connect
- Driver: Bluetooth – Wi-Fi – USB
- Bluetooth App Sender
- Mobile transfer: smart switch
sono state sviluppate dal Mobile apps Group, come riportato nell’indagine dei ricercatori.
Quello che emerge, come dicevamo, è che le app Android in questione stanno diffondendo l’ultima versione del malware HiddenAds. Ma soprattutto, i ricercatori hanno scoperto che le app aspettano alcuni giorni prima di mettere in atto comportamenti dannosi, una tecnica comune per eludere il rilevamento e figurare come app legittime.
Successivamente, aprono pagine di phishing nel browser Chrome per il furto di informazioni. Mentre alcuni possono apparire innocui e mostrare semplici popup pubblicitari, altri includono schemi più intelligenti e raffinati per attirare gli ignari utenti, trasformandoli così in vittime.
Il malware HiddenAds
Indagato notevolmente anche lo scorso luglio da McAfee, HiddenAds viene diffuso tramite app Android mascherate da app legittime, direttamente sul Google Play Store. Dal punto di vista storico, si possono trovare rilevamenti di HiddenAds sin dal 2019.
Oltre ad eseguire attività dannose subito dopo l’installazione, il malware nasconde e visualizza annunci pubblicitari alle vittime. Il gruppo malevolo è stato precedentemente identificato già due volte da Google Play Store per lo sviluppo di app dannose.
Tutte le app, anche in precedenza, sono state implementate con varie versioni del malware HiddenAds. L’ultima versione, la 4.6, è stata rilasciata sul Play Store il 15 dicembre 2021.
Un problema, Google Play infestato da app dannose
Tra gli eventi spiacevoli più recenti, ricordiamo sicuramente il rilevamento di cinque app dannose sul Google Play Store che diffondevano i trojan Vultur e SharkBot . Le app sono state scaricate 130.000 volte. Il Play Store aveva rimosso 16 app che propagavano Clicker. Il malware Android aveva infettato oltre 20 milioni di utenti. E ancora, più recentemente a settembre, i ricercatori hanno trovato 75 app su Google Play e 10 sull’App Store di Apple che conducevano frodi pubblicitarie. Le applicazioni sono state scaricate in totale 13 milioni di volte.
Google Play Store è diventato quindi un terreno comune per le app dannose che rilasciano vari tipi di malware. L’ultima versione delle app di Mobile apps Group non sono semplicemente adware ma possiedono anche funzionalità per il furto di informazioni (info stealer).
Si consiglia sempre agli utenti di monitorare le proprie app per attività dannose o sospette.
Inoltre, per tenere gli adware lontani dai dispositivi, è importante evitare di installare app da store Android non ufficiali.
