L’adware abbreviazione di advertising supported software (software sovvenzionato tramite pubblicità) è per l’appunto una forma di software indesiderato che, mostrando agli utenti annunci pubblicitari non richiesti, genera in realtà profitto per i suoi sviluppatori.
Sono diverse le tecniche adoperate per rendere difficile, anche per i sistemi di protezione, la rilevazione e la rimozione di questi moduli propinati con metodi subdoli e talvolta con componenti apparentemente legittimi ma in realtà usati come teste di ponte.
Questa prospettiva di guadagno spinge, pertanto, gli sviluppatori a voler espandere il più possibile il proprio bacino di azione, sviluppando e distribuendo applicazioni con moduli adware per PC, tablet e dispositivi mobili, con un potenziale impatto sugli utenti che può essere monetizzato.
Le ultime scoperte di Kaspersky rilevano infatti un incremento sui marketplace ufficiali del numero di tali applicazioni, scovandone su Google Play Store, in soli tre mesi, alcuni campioni che, totalizzando milioni di download, probabilmente hanno generato importanti introiti alle parti interessate.
Indice degli argomenti
Adware: tipologie di attività
Una volta installato sul dispositivo, l’adware può, attraverso l’analisi delle posizioni e delle abitudini di navigazione dell’utente, presentare pubblicità mirata.
Anche se gli adware rappresentano solitamente più un fastidio che una minaccia per la sicurezza informatica, qualora gli autori dovessero vendere a terzi queste informazioni o utilizzarle per altri scopi, possono di sicuro rappresentare una concreta minaccia per la privacy.
A tal proposito merita di essere citata la dichiarazione di Igor Golovin Security Expert di Kaspersky:
“Oggi, dipendiamo moltissimo dai nostri telefoni. Usiamo i nostri dispositivi mobili per lavorare, condividere informazioni personali e guardare programmi di intrattenimento. Questo comportamento, come prevedibile, attira l’attenzione dei creatori di adware. L’adware non crea solo inconvenienti nell’utilizzo delle app da parte degli utenti, ma a causa degli SDK sviluppati in modo improprio, potrebbe causare anche sottrazioni di dati. Gli sviluppatori di questi SDK possono, inoltre, trarre profitto vendendo i dati degli utenti, rilevanti ai fini del targeting, a terze parti, in modo che queste ultime possano personalizzare gli annunci rivolti agli utenti senza il loro permesso[…]”
Strategie di diffusione e sintomatologia da adware
A prescindere dalle modalità con cui gli adware, personalizzati secondo i dispositivi e sistemi operativi target, si insinuano (scaricando in genere software freeware, shareware oppure visitando siti compromessi) la maggior parte di essi adotta:
- delle strategie di tipo browser hijacker, modificando, senza il consenso o la consapevolezza dell’utente, le impostazioni della home page e di ricerca;
- delle tecniche “drive by download” con l’esecuzione arbitraria di codice javascript.
In tutti questi casi i rimedi più immediati, ma spesso non risolutivi, potrebbero prevedere l’impiego di browser diversi, la disabilitazione di javascript, il blocco dei popup, la cancellazione della cronologia e della memoria cache.
Ecco alcuni segnali tipici che possono indicare la presenza di adware sul sistema:
- lentezza del browser;
- annunci pubblicitari inusuali;
- avvio automatico di applicazioni non desiderate;
- reindirizzamenti di link;
- comparsa di nuove estensioni e plugin.
Cosa fare allora?
Qualora si sospettasse la presenza di un adware sul proprio dispositivo, occorre sanarne l’infezione. Potrebbe essere utile, prima di procedere alla sua rimozione con strumenti adatti al sistema in uso (come AdwCleaner per Windows), effettuare un backup dei propri file e riuscire a identificare le componenti responsabili di una eventuale riattivazione.
Scelto un programma legittimo e referenziato, solitamente un processo di scansione è in grado di individuare ed eliminare il problema.
In ogni caso è consigliabile sempre, successivamente, modificare e aggiornare anche le proprie password utilizzate per servizi di pagamento, posta elettronica e social media, onde evitare probabili violazioni.
Come proteggersi dall’adware
Bisogna, con la dovuta consapevolezza e protezione, essere prudenti e fare un uso sicuro dei dispositivi:
- evitare siti torrent e download da fonti sconosciute;
- leggere attentamente termini e condizioni d’uso prima di installare qualsiasi software;
- eseguire con frequenza scansioni mantenendo i dispositivi aggiornati;
- rimuovere le applicazioni che si comportano in modo insolito e mostrano pubblicità indesiderata;
- utilizzare soluzioni di sicurezza affidabili.
Conclusioni
Il compromesso nell’avere in uso gratuito un software in cambio di pubblicità è un modello di business, oramai sempre più diffuso, che dovrebbe però rispettare determinate regole, soprattutto riguardo alla tipologia e alla quantità di pubblicità ma anche alle modalità con le quali viene presentata, valutando correttamente:
- l’impatto sulla privacy dell’utente;
- le autorizzazioni richieste per l’installazione e la natura delle modifiche apportate sul sistema;
- la possibilità data all’utente di annullare la sottoscrizione durante l’installazione o di disinstallare con semplicità il programma eliminando definitivamente la visualizzazione di pubblicità non gradita.
È sfocata, infatti, la linea di confine che può distinguere un adware “lecito” da un programma potenzialmente indesiderato (PUP, Potentially Unwanted Program) e, nei casi più gravi, da uno spyware o trojan.
