La falsa app Android che mostra pubblicità e blocca lo smartphone
Un falso ad blocker infetta lo smartphone Android e rischia di mandarlo in crash. E, cosa ancora peggiore, si nasconde nella memoria ed è difficile da trovare
Una nuova app infetta è stata trovata da Malwarebytes ma, per una volta, non si tratta di una app pubblicata sul Play Store di Google. Si trova invece su store alternativi, si chiama Ads Blocker e, paradossalmente, è un adware.
La fantasia e prolificità dei cybercriminali, quindi, questa volta si accompagna anche con una discreta faccia tosta. Tra l’altro il virus veicolato da Ads Blocker, chiamato Android/Trojan.FakeAdsBlock, si è dimostrato particolarmente ostico da rimuovere senza ricorrere ad una buona suite antivirus commerciale. Come se non bastasse, è anche molto invasivo e, nei casi peggiori, è in grado di rendere quasi inutilizzabili gli smartphone infetti. La ragion d’essere di questo adware è sempre la stessa: costringere il device infetto a mostrare tonnellate di banner pubblicitari per truffare i circuiti di advertising online. Lo sviluppatore dell’app ci guadagna, ma lo smartphone va KO.
Come funziona l’app infetta Ads Blocker
Ads Blocker si spaccia per una app che serve a bloccare le pubblicità sui siti web, ma in realtà ha il solo scopo di infettarci con il virus Android/Trojan.FakeAdsBlock. Una volta installata, tra l’altro, non compare né nell’elenco delle app né sulla home del dispositivo. Ma appena apriamo il browser predefinito inizia a visualizzare messaggi pubblicitari. E lo fa sia nel browser che tra le notifiche e persino in un widget sulla home. In alcuni casi Android/Trojan.FakeAdsBlock mostra anche un messaggio in cui chiede di connettersi ad una VPN per monitorare il nostro traffico. Se accettiamo, allora l’app inizia a scaricare altri malware.
Come rimuovere Android/Trojan.FakeAdsBlock
Il virus Android/Trojan.FakeAdsBlock è molto difficile da rimuovere dai dispositivi. L’app che lo veicola, come abbiamo visto, si nasconde molto bene. Per trovarla dobbiamo andare su Impostazioni > Applicazioni e visualizzare la lista delle app installate. Ne troveremo una senza icona e senza nome, con il solo spazio occupato. È quella che ha veicolato Android/Trojan.FakeAdsBlock. Anche disinstallandola, però, il malware resta. L’unico modo per far fuori Android/Trojan.FakeAdsBlock è usare un buon antivirus per Android. Malwarbytes afferma di essere in grado di riconoscere e rimuovere questo fastidioso, e pericoloso, virus e raccomanda la massima prudenza quando si scaricano app da fonti poco attendibili.
