Dopo la segnalazione effettuata da una nota società di cyber sicurezza, nelle ultime settimane, Google ha eliminato dal suo Play Store ben 16 app dichiarate pericolose. Queste ultime non erano altro che “adware”, un termine utilizzato nel linguaggio informatico che sta per “advertising supported software”, ossia software sovvenzionato da pubblicità.
In pratica, si tratta di applicazioni appositamente progettate per lanciare, direttamente sullo schermo, o all’interno di un browser web, dei messaggi pubblicitari. In queste situazioni, solitamente l’utente medio non è in grado di discernere tra un adware e un software legittimo, e ciò non fa altro che far lievitare i guadagni degli sviluppatori.
Essi, infatti, accumulano introiti proprio attraverso la visualizzazione automatica di annunci, che l’utente spesso effettua inconsapevolmente. Tra gli annunci più comuni, troviamo quelli relativi a metodi innovativi per guadagnare soldi facilmente, o per dimagrire in pochi giorni e così via. Insomma, si tratta dei soliti avvisi acchiappa click, molto simili a quelli utilizzati nelle email di phishing, grazie alle quali gli hacker ottengono dati personali e denaro.
Come agiscono gli adware e quali danni potrebbero causare ai nostri dispositivi
Indice dei contenuti
Una volta entrato nel dispositivo, attraverso il download di software legittimi, o la navigazione di altri siti web, l’adware potrebbe svolgere varie attività indesiderate. Ad esempio, potrebbe, senza alcuna richiesta dell’utente, aprire diverse finestre contenenti annunci, o cambiare alcune impostazioni della home page, o addirittura modificare il motore di ricerca predefinito. Oppure, dopo aver analizzato la memoria, i dati di navigazione e la posizione dell’utente, potrebbe mostrargli della pubblicità pertinente collegata a determinati prodotti o servizi.
La presenza di questi adware, comunque, è abbastanza riconoscibile e, per i più smanettoni, anche facilmente risolvibile. Tra i segnali che potrebbero certificare la presenza di uno o più adware troviamo:
- la comparsa di nuove toolbar, estensioni o plugin all’interno del browser;
- reindirizzamenti a siti diversi da quelli previsti;
- blocchi o rallentamenti improvvisi del browser;
- avvio automatico dell’installazione di app indesiderate.
In che modo gli hacker guadagnavano da queste 16 app infette eliminate da Google
Abbiamo detto, dunque, che uno dei modi più semplici per far entrare un adware in un dispositivo, è farlo attraverso il download di altri programmi, in genere freeware o shareware. Tuttavia, in alcune situazioni, può capitare che questi adware vengano inseriti direttamente nei vari store online, mimetizzandosi tra le altre applicazioni legittime.
Ciò è accaduto per le 16 app infette eliminate da Google, di cui abbiamo accennato all’inizio dell’articolo. In pratica, si è scoperto che queste app prendevano il controllo dello smartphone, o del dispositivo sulle quali venivano installate, ed iniziavano ad aprire un browser in background. Grazie a questo stratagemma, le app agivano nell’ombra permettendo al browser di aprire, indisturbato, dei siti web contenenti banner pubblicitari. In questo modo ogni ora venivano effettuati migliaia di click che, a loro volta, generavano soldi per conto dei proprietari dei siti stessi.
Per l’utente, che di fatto non si accorgeva di nulla, gli unici danni collaterali consistevano:
- nel consumo massivo di batteria, che poteva facilmente essere imputato ad altre cause;
- nel consumo eccessivo dei dati internet, dal momento che le app giravano anche in assenza della connessione Wi Fi.
Scopriamo il nome delle applicazioni incriminate
Attualmente, le applicazioni non sono più disponibili sul Play Store di Google e non si possono, quindi, scaricare. Inoltre, attraverso degli automatismi, in molti casi le app spariscono anche dai dispositivi nelle quali erano installate. Tuttavia, non ci costa nulla controllare se nel nostro telefonino sono rimaste tracce delle applicazioni incriminate, anche perché alcune di queste contano addirittura milioni di download. I loro nomi erano:
- Flashlight+;
- High-Speed Camera;
- Smart Task Manager;
- Blocco note (app in coreano);
- Torcia elettrica (app in coreano);
- BusanBus;
- Quick Note;
- Currency Converter;
- Ez Notes;
- Joycode;
- EzDica;
- Instagram Profile Downloader;
- K-Dictionary;
- Flashlight+ (app alternativa);
- Flashlight+ (seconda app alternativa);
- Calcolatrice (app in coreano).