Bitdefender ha scoperto che oltre 60mila app hanno installato, di nascosto, adware su piattaforma Android. E nessuno se ne è accorto per sei mesi.
“Un adware dannoso come questo”, commenta Giulio Vada, Regional Sales Manager di Group-IB per l’Italia, “pone una serie di rischi per la sicurezza degli utenti di Internet“.
“Il fatto che siano state scoperte migliaia di app adware compromesse non deve stupire”, afferma Pierguido Iezzi, CEO di Swascan.
Ecco perché e come mitigare il rischio.
Indice degli argomenti
Adware su Android: 60mila app l’hanno installato di nascosto
L’azienda romena di cyber security Bitdefender ha rilevato le applicazioni malevoli, grazie a funzionalità per individuare anomalie, introdotte un mese fa su Bitdefender Mobile Security.
“Bitdefender ha scoperto 60 mila campioni completamente differenti (app uniche) contenenti adware, ma sospettiamo che siano molte di più”, ha avvertito l’azienda di cyber sicurezza.
Ma gli adware sono malware molto insidiosi. “In particolare”, sottolinea Giulio Vada, “l’adware può essere abbinato a keylogger, trojan e altri malware aggressivi per rubare informazioni riservate come i dati delle carte bancarie e le password”.
“Questo tipo di attività era già noto e conosciuto da tempo, specialmente al di fuori degli store app ufficiali”, avverte Iezzi: ” Il vero problema è la presenza di moduli dannosi come SpinOK, in grado di facilitare l’attività degli infostealer”.
A distribuire la campagna adware, iniziata lo scorso ottobre, sarebbero stati software di sicurezza fasulli (programmi fake), software crackati per il gaming (pirateria), cyber truffe, software VPN, Netflix e app di utility su siti di terze parti.
Le app malevoli non sono ospitate su Google Play, ma sui siti di terze parti nella ricerca online di Google Search dove gli utenti trovano APK, pacchetti Android che permettono di installare manualmente app mobili. I siti di download sono creati appositamente per distribuire app Android malevole come APK che, una volta installati, infettano i dispositivi Android con l’adware.
“La caccia senza sosta a credenziali e informazioni sensibili tramite questi tipi di malware, in particolare nel Q1 di quest’anno”, aggiunge Iezzi, “era già stata identificata anche dall’ultimo report Swascan in materia di minacce cyber. La temporanea chiusura di Genesis Market, per esempio, era infatti coincisa con una vera e propria impennata nell’utilizzo di infostealer per raccogliere dati sensibili”.
Come mitigare il rischio
Verificando il vettore di distribuzione degli adware su Android, possiamo dire che la consapevolezza è la vera arma di difesa. I software pirata sono illegali, inoltre i software legittimi si scaricano solo dai siti dei vendor legali e dai marketplace originali. Proprio per evitare il download di programmi fasulli o di cadere in questi tranelli.
“Per proteggersi da campagne avanzate come questa”, spiega Giulio Vada, “gli utenti di Internet dovrebbero assicurarsi di prendere ulteriori precauzioni quando cercano di scaricare applicazioni o programmi. Gli utenti dovrebbero sempre scaricare le applicazioni solo dagli app store ufficiali e assicurarsi di controllare prima le recensioni e le informazioni sullo sviluppatore dell’applicazione. Raccomandiamo inoltre agli utenti di Internet di assicurarsi che i loro dispositivi siano aggiornati con le ultime patch di sicurezza”.
Mantenere infatti i sistemi operativi, software, le app aggiornate è il primo passo per una postura di sicurezza.
“I marchi il cui nome, logo o immagine sono stati cooptati da criminali informatici che distribuiscono applicazioni false dovrebbero sfruttare le soluzioni di Digital Risk Protection per essere pienamente consapevoli di tutte le violazioni del marchio”, conclude Giulio Vada che ricorda la disponibilità di piattaforme innovative che, grazie alla tecnologia AI, sono in grado di rilevare le violazioni in tempo reale prima di avviare le procedure di eliminazione delle violazioni.
“La difesa da queste minacce mobile passa da due filoni. Culturale, il che significa non scaricare app al di fuori da marketplace ufficiali e/o poco affidabili; e tecnologica, ovvero la necessità di dotarsi di software di detection anche sul mobile e soprattutto di fare attenzione a quali autorizzazioni vengono concesse alle varie applicazioni”, conclude Iezzi.