I ricercatori di ESET hanno individuato 42 app per Android contenenti adware, che da luglio 2018 sarebbero state scaricate più di 8 milioni di volte dal Google Play Store
Queste app sembrano normali, ma sono malevoli e agiscono di soppiatto. Una volta che l'utente installa un'app infettata da adware, questa inizia a pubblicare annunci a schermo intero sul display del dispositivo a intervalli semi-casuali.
Spesso queste app autoeliminano la loro icona di collegamento e, celando la loro presenza sul dispositivo, rendono più difficile (se non impossibile) la loro rimozione. Le app infettate dall'adware imitano applicazioni molto note, come ad esempio quella di Facebook, per evitare sospetti e per far sì che l'utente le conservi il più a lungo possibile.
» Leggi: 25 app di Google Play cariche di malware scaricate milioni di volte
» Leggi: Frode sui click: due app di Google Play scaricano i telefoni e ne rallentano l'uso
I ricercatori di ESET hanno scoperto che le app verificano preventivamente se il dispositivo preso di mira è collegato ai server di Google. Infatti, se le app pensano di essere state testate dai meccanismi di sicurezza di Google Play, il payload dell'adware non viene attivato.
Tra queste app vi sarebbe Video Downloader Master, che ha avuto 5 milioni di download; ci sono poi Ringtone Maker Pro, SaveInsta e Tank Classic, con 500 mila download ciascuno.
I ricercatori affermano che il responsabile di questa campagna adware sarebbe uno studente universitario vietnamita. Google ha rimosso tutte le app dannose, ma i ricercatori hanno avvertito che molte di queste erano ancora disponibili negli app store di terze parti.
