Adware su Android: 238 app di Google Play Store rendono gli smartphone inutilizzabili

Adware su Android: 238 app di Google Play Store rendono gli smartphone inutilizzabili

Una società di sicurezza ha scoperto 238 app di Google Play Store contenenti un adware particolarmente aggressivo su alcuni dispositivi Android

di pubblicata il , alle 19:41 nel canale Telefonia
GoogleAndroid
 

Un adware accuratamente nascosto all'interno di app presenti su Play Store, quindi approvate da Google, è stato scoperto dalla società di sicurezza informatica Lookout. Le app colpite sono esattamente 238, fra cui la popolare tastiera TouchPal con le emoji, e sono state scaricate attraverso lo store di Android più di 440 milioni di volte. La campagna adware presente era così aggressiva che in alcuni casi rendeva inutilizzabili i dispositivi attaccati.

Il nome dell'adware è BeiTaAd, e veniva eseguito da un plug-in installato sulle app di CooTek. Inizialmente il software dell'azienda di Shanghai si comportava normalmente, poi dopo un periodo variabile dalle 24 ore fino alle 2 settimane il plug-in iniziava a distribuire annunci anche al di fuori delle app stesse, come ad esempio sulla schermata di blocco avviando video con audio in maniera anche casuale, nei casi più estremi anche con lo smartphone in standby.

Le prime versioni dell'adware sono state avvistate dagli utenti a partire dallo scorso mese di novembre, e da allora si sono susseguite diverse varianti sempre più complesse e difficili da rilevare per i sistemi automatizzati di Google: le prime versioni integravano il plug-in all'interno di un file dex non protetto da crittografia (beita.renc); poi gli sviluppatori hanno rinonimato il plug-in in icon-icomoon-gemini.renc, crittografandolo attraverso il protocollo AES.

La chiave crittografica è stata poi nascosta all'interno del codice di un file chiamato com.android.utils.hades.sdk, mentre nelle ultime versioni gli sviluppatori hanno usato una libreria di terze parti (StringFrog) per nascondere ogni traccia di BeiTa nei file: "Tutte le applicazioni che abbiamo analizzato con il plug-in BeiTaAd sono state pubblicate da CooTek, e tutte le app dello sviluppatore che abbiamo analizzato contenevano il plug-in", ha dichiarato Lookout, che comunque non può attribuire con certezza la colpevolezza alla società.

L'azienda ha comunque riportato a Google tutte le app di Google Play con BeiTaAd, che sono state prontamente rimosse dallo store o aggiornate senza il plug-in fraudolento. Big G non ha detto se impedirà all'azienda di pubblicare app su Google Play, o se verrà punita per aver sfruttato una pratica non concessa dalla licenza d'uso dello store per diffondere banner pubblicitari. Nel post di Lookout potete trovare la lista delle app che contenevano l'adware.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Yakkuz05 Giugno 2019, 20:36 #1
238 apk, DI CUI CIRCA DUECENTO (200!) sono solo skins, emoji pack, temi e lingue aggiuntive della tastiera touchpal.

Quindi direi che se non usate Touchapl o una delle altre scrausissime applicazioni non avevate e non avrete niente di cui preoccuparvi.


L'allarmismo quello bello -_-'
supertigrotto05 Giugno 2019, 20:58 #2

da ex possessore di IOS e WINDOWS PHONE

Dell'era smart,ho cominciato con windows mobile 5/6 poi sono passato per android,passato a ios,poi windows phone,di nuovo ad android (attualmente blackberry Priv,yotaphone 2,lenovo yoga tablet 2 pro 13,3 pollici) e la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.
Alla fine,solo con il root hai un minimo di controllo ma neanche più di tanto,se rooti perdi la garanzia e se hai il bootloader aggressivo (vedi lenovo yoga tablet con soc intel) non è una passeggiata rootarlo.
Android e Google,credo sia la più grande presa in giro degli anni 2000,gente che si lamenta di Microsoft quando,qualcuno di nome Google lavora pure peggio della Microsoft di win 95/98 e Vista,ma nessuno osa criticarla perchè Google è buona,Microsoft e Apple sono i cattivi.
Lo store?Una selva di cavolate,poi ci si lamentava dello store di windows phone che non aveva 80 applicazioni fotocopia della torcia,130 applicazioni per creare foto di gattini,60 versioni alternative di tetris.
Il prossimo che dice "ma io con android faccio fare al telefono quel che voglio" mi auguro che Zeus lo fulmini.
Quando usci Android ero al settimo cielo,dissi Linux sul telefono,era ora,ero una persona entusiasta ed ora molto molto delusa.
thecatman05 Giugno 2019, 21:47 #3
io uso blokada
sterock7705 Giugno 2019, 22:49 #4
Originariamente inviato da: supertigrotto
Dell'era smart,ho cominciato con windows mobile 5/6 poi sono passato per android,passato a ios,poi windows phone,di nuovo ad android (attualmente blackberry Priv,yotaphone 2,lenovo yoga tablet 2 pro 13,3 pollici) e la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.
Alla fine,solo con il root hai un minimo di controllo ma neanche più di tanto,se rooti perdi la garanzia e se hai il bootloader aggressivo (vedi lenovo yoga tablet con soc intel) non è una passeggiata rootarlo.
Android e Google,credo sia la più grande presa in giro degli anni 2000,gente che si lamenta di Microsoft quando,qualcuno di nome Google lavora pure peggio della Microsoft di win 95/98 e Vista,ma nessuno osa criticarla perchè Google è buona,Microsoft e Apple sono i cattivi.
Lo store?Una selva di cavolate,poi ci si lamentava dello store di windows phone che non aveva 80 applicazioni fotocopia della torcia,130 applicazioni per creare foto di gattini,60 versioni alternative di tetris.
Il prossimo che dice "ma io con android faccio fare al telefono quel che voglio" mi auguro che Zeus lo fulmini.
Quando usci Android ero al settimo cielo,dissi Linux sul telefono,era ora,ero una persona entusiasta ed ora molto molto delusa.

Idem per me , Android alla fine è uno schifo in tutto , ottimizzazione , sicurezza , gestione risorse e festino da parte dell'utente . Tante belle parole , open source, libertà, strambate varie ed è solo fumo negli occhi .
Tedturb005 Giugno 2019, 23:02 #5
Originariamente inviato da: sterock77
Idem per me , Android alla fine è uno schifo in tutto , ottimizzazione , sicurezza , gestione risorse e festino da parte dell'utente . Tante belle parole , open source, libertà, strambate varie ed è solo fumo negli occhi .


Beh chiaro che su questo iOS da una garanzia ben maggiore.
Diciamo che anche se un utente e' un utonto, con iOS non riesce a farsi male piu di tanto.
Con un android magari economico (ma anche no) e poca attenzione rischia di ritrovarsi fra le mani un mattone inutilizzabile nel giro di qualche mese
matrix8306 Giugno 2019, 00:13 #6
E io che avevo segnalato questa cosa circa 2 anni fa con tanto di recensione a riguardo proprio sull'app touchpal.
Amon-Ra06 Giugno 2019, 01:53 #7
Originariamente inviato da: supertigrotto
...se rooti perdi la garanzia...


non in europa
An.tani06 Giugno 2019, 10:00 #8
Originariamente inviato da: supertigrotto
la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.


Strano, io non ho nessuno di questi problemi. L'importante è installare le app che servono veramente e non la paccottiglia inutile. E per fortuna ci sono diverse app per fare la stessa cosa: se un app mi chiede permessi palesemente inutili per quello che deve fare io blocco l'installazione e ne cerco un'altra.

Bisogna anche tenere conto che lo smartphone lo deve riuscire ad usare (male) anche la casalinga di voghera, non puoi renderlo un oggetto utilizzabile solo da smanettoni. Se poi tu sei uno smanettone e ti vuoi divertire ci sono una marea di rom con cui prender il controllo totale del telefono.

Ah, una cosa per me fondamentale per evitare di trovarsi in mano un pezzo di ferraglia inutile è comprare un telefono con android stock o qualcosa di molto simile (tipo oxygenos) ed evitare le versioni troppo personalizzate di android
mail9000it06 Giugno 2019, 10:14 #9
Originariamente inviato da: An.tani
Strano, io non ho nessuno di questi problemi. L'importante è installare le app che servono veramente e non la paccottiglia inutile. E per fortuna ci sono diverse app per fare la stessa cosa: se un app mi chiede permessi palesemente inutili per quello che deve fare io blocco l'installazione e ne cerco un'altra.

Bisogna anche tenere conto che lo smartphone lo deve riuscire ad usare (male) anche la casalinga di voghera, non puoi renderlo un oggetto utilizzabile solo da smanettoni. Se poi tu sei uno smanettone e ti vuoi divertire ci sono una marea di rom con cui prender il controllo totale del telefono.

Ah, una cosa per me fondamentale per evitare di trovarsi in mano un pezzo di ferraglia inutile è comprare un telefono con android stock o qualcosa di molto simile (tipo oxygenos) ed evitare le versioni troppo personalizzate di android


Concordo su quello che hai detto ma ti rendi conto che le tue considerazioni (analizzare i permessi di una app) è ampiamente fuori dalla portata della famosa casalinga di voghera ?
Il tuo comportamento (corretto) è da smanettone e non da utente standard.
Quindi è necessario che gli store effettuino un migliore controllo sulle app pubblicate, per proteggere la maggior parte degli utenti.
insane7406 Giugno 2019, 10:23 #10
Originariamente inviato da: mail9000it
Concordo su quello che hai detto ma ti rendi conto che le tue considerazioni (analizzare i permessi di una app) è ampiamente fuori dalla portata della famosa casalinga di voghera ?
Il tuo comportamento (corretto) è da smanettone e non da utente standard.
Quindi è necessario che gli store effettuino un migliore controllo sulle app pubblicate, per proteggere la maggior parte degli utenti.


quoto.
dato che lo smartphone fa sempre più parte della vita di chiunque, "esperto" o meno, dovrebbe essere l'ecosistema (OS, store) a "proteggere" il più possibile l'utente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^