adware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Google elimina dal Play Store la più grande famiglia di Adware Android

Gli Adware sono un malware utilizzato per mostrare sugli schermi degli smartphone banner pubblicitari per fare soldi. Su Android l'ultima minaccia

15 Marzo 2017 - Gli Adware si sono evoluti in una minaccia ancora più grave. Stanno diventando dei veri e propri trojan molto sofisticati che raccolgono i dati personali dal dispositivo mobile in modo “vorace”, tra cui il nome, la data di nascita, la localizzazione, il numero di serie, i contatti e le informazioni del browser senza il consenso degli utenti.

Anche se Google – da anni – sta intensificando i suoi sforzi per rimuovere le applicazioni potenzialmente dannose dal Play Store grazie a controlli sempre più rigorosi, gli Adware alla fine riescono spesso a trovare il modo di intrufolarsi sugli scaffali. Questa volta sono stati beccati in flagrante. Gli ingegneri di Google hanno, infatti, scoperto Chamois attirati da un traffico di annunci sospetto durante un’operazione di controllo di routine. Nonostante le tecniche di oscuramento e di anti-analisi utilizzate dall’adware per passare “inosservato”, i tecnici di Mountain View alla fine hanno scoperto una corposa rete di sviluppatori che aveva ingannato gli utenti in modo che installassero applicazioni dannose sui propri telefonini.

Google contro Adware: 1 a 0

«Abbiamo analizzato le applicazioni dannose basate su Chamois, e scoperto che utilizzavano diverse tecniche per eludere il nostri sistemi di rilevamento e di prevenzione» spiegano gli ingegneri di Google sul blog ufficiale dell’azienda. Mountain View, dopo le dovute analisi, ha scoperto che le applicazioni Chamois avevano una struttura di payload – il codice malevolo – a più stadi, tra cui un’area di “stoccaggio” criptato personalizzato per la configurazione dei file e del codice aggiuntivo che ha richiesto un’analisi più approfondita per individuare la parte dannosa. Google, grazie a questa scoperta, è stata in grado di migliorare il suo sistema di test per le app che adesso è in grado di rilevare in futuro questa minaccia.

Ti raccomandiamo