Utente arrabbiato smartphone inutilizzabile Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, 238 app infette sul Play Store: milioni di utenti a rischio

Lookout scova 238 app infette sul Play Store e Google le elimina. Nonostante si trattasse solo di adware, molti utenti non potevano più usare il telefono

5 Giugno 2019 - Da qualche giorno ci sono ben 238 app in meno sul Google Play Store: sono state eliminate perché contenevano tutte l’adware denominato “BeiTaAd”. La scoperta del software, che invia all’utente pubblicità invasiva e indesiderata, la dobbiamo alla società di sicurezza informatica Lookout che spiega anche che l’adware era “ben nascosto” nel codice delle app.

Secondo Lookout, inoltre, queste 238 app contano almeno 440 milioni di installazioni, il che rende questa infezione una delle più diffuse degli ultimi tempi. Per fortuna, però, gli utenti colpiti da questo adware non rischiano danni allo smartphone o furti di dati ma solo di essere inondati di pubblicità. Tuttavia, la particolare ingegnerizzazione di BeiTaAd lo rende particolarmente insidioso e difficile da individuare anche dai software antivirus. Per questo Google ha deciso, dopo la segnalazione di Lookout, di rimuovere le app infette dal suo Store il 23 maggio. Alcune di queste app, successivamente, sono tornate sul Plasy Store in una versione “ripulita“.

Come funziona BeiTaAd

Lookout spiega che BeiTaAd è un plugin realizzato dall’azienda cinese CooTek, la stessa che sviluppa una app molto popolare: la tastiera avanzata TouchPal. Lo stesso plugin, però, è usato anche all’interno di altre decine e decine di app tra le quali anche alcune dedicate al fitness, come Abs Workout o il contapassi Walking Tracker for Android.

Il codice di BeiTaAd è ben nascosto all’interno di queste app e persino crittografato. Il suo comportamento, poi, è decisamente subdolo perché il bombardamento pubblicitario non inizia subito dopo aver installato una delle app, ma solo dopo un periodo che può variare dalle 24 ore alle 2 settimane. In questo modo, se siamo soliti installare molte app sul nostro smartphone Android, è difficile capire quale di esse ha portato in dote l’adware. Alcuni utenti hanno riportato nei commenti su Play Store e nei forum la completa impossibilità di utilizzare il loro cellulare a causa dei troppi banner pubblicitari, che comparivano persino durante le chiamate.

Come difendersi da BeiTaAd

Non tutti gli antivirus riescono ad individuare BeiTaAd e non tutti gli antivirus che ci riescono lo interpretano come un adware. Di solito questo plugin malevolo passa liscio alle scansioni, ma un tentativo va sempre fatto. Se il tuo smartphone ha comportamenti strani come quelli descritti in questo articolo, allora è possibile che sia stato infettato da BeiTaAd. La soluzione al problema sta nel rimuovere l’applicazione che lo ha portato dentro il tuo smartphone. Come misura di cautela, inoltre, per un po’ di tempo sarebbe utile non installare app sviluppate da CooTek.