I ricercatori di Avast hanno scoperto una massiccia campagna di HiddenAds, ovvero di pubblicità indesiderata, nascosta in ben 47 applicazioni presenti su Google Play Store, il noto  servizio di distribuzione digitale gestito e sviluppato da Google. Queste applicazioni, che vengono nascoste dietro giochi popolari, sono state scaricate per un totale di 15 milioni di volte. Lo ha comunicato Avast, la società specializzata nella sicurezza informatica, sottolineando che “la campagna usa una famiglia di trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare annunci indesiderati”.

Rubare le informazioni personali e geolocalizzare l’utente stesso

Una volta scaricata l’app, spiegano i ricercatori di Avast, “viene avviato un timer che autorizza l’utente a giocare per un determinato periodo di tempo, finito il quale l’app inizia a mostrare annunci pubblicitari indesiderati, riuscendo anche a rubare le informazioni personali, geolocalizzare l’utente stesso e altro ancora”. Il rilevamento iniziale da parte dei ricercatori di Avast, riporta Askanews, è stato fatto grazie alla comparazione di questa campagna con una precedente dello stesso tipo, sempre presente sul Play Store.

Le app riescono a nascondere la propria icona sul dispositivo

Dopo un’ulteriore analisi tramite apklab.io, la piattaforma mobile per individuare le minacce Android progettata da Avast, i ricercatori sono stati quindi in grado di identificare una più ampia campagna che coinvolge 47 applicazioni. È stato possibile confermare “che si tratta di un’unica campagna di HiddenAds grazie alle recensioni negative sul Play Store – dicono gli esperti di Avast – che confermano che queste app interrompono l’esperienza dell’utente. Riescono inoltre a nascondere la propria icona sul dispositivo e consentono la visualizzazione di annunci esterni”.

L’app può essere disinstallata, ma richiede all’utente di cercare l’origine degli annunci

Un altro fattore identificativo della campagna malevola “è che lo sviluppatore ha sul proprio profilo ufficiale una sola app e un indirizzo email generico. Allo stesso modo, i termini di servizio sono identici tra le app rilevate, probabilmente indicando una campagna organizzata da un unico sviluppatore”. Una volta scoperta, l’app può essere disinstallata “tramite le funzionalità di gestione del dispositivo, ma richiede all’utente di cercare l’origine degli annunci”, spiegano ancora i ricercatori. Per evitare di scaricare applicazioni dannose da Play Store, occorre controllare attentamente le autorizzazioni richieste prima dell’installazione, leggere l’informativa sulla privacy, i termini e le condizioni, verificare le recensioni degli utenti, e scaricare un antivirus sul proprio dispositivo mobile.