Malvertising

Pubblicità malevola su Facebook promuove app adware pericolose per Android: i dettagli

I criminal hacker hanno messo in atto un’aggressiva campagna pubblicitaria su Facebook che ha consentito milioni di download dal Google Play Store di app adware per Android, spacciate per tool di pulizia e ottimizzazione del sistema. Ecco tutti i dettagli e i consigli per proteggersi da questa minaccia

01 Ago 2022
C
Mirella Castigli

Giornalista

Un’aggressiva pubblicità su Facebook promuove il dowload di app adware, spacciate per tool di pulizia e ottimizzazione del sistema e potenzialmente ad elevato rischio per gli utenti di Android.

“Campagne come questa sono purtroppo pericolose quanto frequenti”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Molteplici sono i casi di codici malevoli distribuiti attraverso app apparentemente innocue disponibili sullo store ufficiale di Google Play. Di recente sono state trovate decine di app che una volta installate infettavano il sistema delle vittime con trojan bancari. La campagna cui riferiamo invece è volta a distribuire malware che propongono contenuti pubblicitari in maniera aggressiva e riferiti con il termine adware”.

Ecco tutti i dettagli e i consigli per proteggersi.

McAfee Labs - Hidden Ads malware on the Google Play Store, 1M+ users affected

Alcune pubblicità su Facebook sono malvertising

Secondo un report di McAfee, cyber criminali sfruttano una campagna pubblicitaria sul social media per convincere a scaricare app adware. Tuttavia le applicazioni pubblicizzate su Facebook contengono malware per Android.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Il malvertising, dunque, colpisce ancora. Il risultato è che gli utenti hanno effettuato da Google Play Store il download di milioni di app adware, potenzialmente ad elevato rischio. Si contano 7 milioni di installazioni.

La pubblicizzazione su Facebook è aggressiva. Le app, infatti, si mascherano da software per la pulizia e l’ottimizzazione dei sistemi Android, ma perfino da Settings o dallo stesso Play Store, traendo in inganno gli utenti della piattaforma di Google.

Dopo averle installate, le app non solo sono completamente inutili – non hanno le funzionalità di cui si fregiano -, ma iniziano a effettuare un bombardamento di messaggi pubblicitari ai danni dello smartphone Android in cui è stata scaricato l’adware.

Inoltre, le app malware modificano nome e icona, senza sosta, per impedire all’utente di identificarle e rimuoverle.

“La capacità degli attaccanti nel superare i controlli di Google e distribuire queste app attraverso Google Play”, continu Paganini, “rende queste campagne pervasive quanto efficaci. Milioni di ignari utenti sono infettati una volta scaricate app che promettono di ripulire il dispositivo o di migliorarne le prestazioni”.

“La campagna in oggetto, inoltre, utilizza annunci pubblicati su Facebook per pubblicizzare le app malevoli presenti nella store ufficiale Google”, evidenzia Paganini: “Questo schema consente di raggiungere milioni di utenti in tutto il mondo, tra i Paesi più colpiti quelli con maggiore propensione all’utilizzo di dispositivi mobili, come la Corea del Sud, il Giappone e il Brasile”.

Come proteggersi

La priorità, sia sul lavoro che nel quotidiano, è la security awareness. Occorre scommettere sulla consapevolezza, addestrando ed educando i dipendenti ad essere consapevoli dei possibili rischi. In azienda, inoltre, bisogna diventare partecipi, come tessere di un mosaico, della sicurezza di tutta l’organizzazione a 360 gradi.

“Il consiglio”, conclude Paganini, “è quello di limitare la superficie di attacco ovvero installare solo app di cui abbiamo realmente bisogno, mantenere il sistema operativo del telefono e le app aggiornati, ed infine installare un software di sicurezza capace di individuare minacce come gli adware”.

Il malvertising costituisce, infatti, un attacco subdolo. In grado di sfruttare il fattore umano e tutte le falle associate ad esso, il consiglio è di mantenere sempre aggiornato sul computer un buon antimalware. Meglio se è dotato di funzionalità di analisi comportamentale, sistema di prevenzione e rilevamento in real-time, basato su algoritmi di intelligenza artificiale e isolamento in sandbox.

Non è possibile limitarsi a scansionare ed eliminare potenziali file infetti, ma serve offrire utility per proteggere sicurezza e privacy non solo su smartphone Android, ma anche su Windows, macOS e iOS.

Infine, è necessario scaricare le app dagli store ufficiali, anche se il marketplace non sempre garantisce la sicurezza assoluta. Dunque, conviene installare solo le applicazioni e le estensioni di cui abbiamo reale esigenza e i cui autori siano brand noti e affidabili.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5