Un pericoloso adware scaricato inavvertitamente assieme ad alcune app di Google ha bombardato gli utenti con annunci così frequenti e fastidiosi da rendere quasi inutilizzabili i dispositivi mobili.

adware Play Store rende telefoni inutilizzabili - Annotazione 2019-06-05 145652

L'adware in questione si chiama BeiTaAd. Secondo quanto riportato nel post della società di sicurezza IT Lookout, era nascosto in ben 238 applicazioni, tutte pubblicate dall'azienda cinese CooTek. Le 238 app, che trovate elencate nel suddetto post, sono state installate per un totale di 440 milioni di volte dal Play Store di Google.

Subito dopo l'installazione, le app si sono comportate normalmente. Tuttavia, dopo un periodo di tempo compreso tra le 24 ore e i 14 giorni, BeiTaAd ha iniziato a bombardare gli utenti con fastidiosi annunci "out-of-app" che, come dice il nome, non visualizzano la pubblicità nell'app stessa, ma, ad esempio, sulla schermata di blocco dello smartphone.

Come segnalato da molti utenti nel forum Android, questi annunci vengono visualizzati in modo casuale nel bel mezzo di una telefonata, quando suona la sveglia, oppure quando si utilizza una qualsiasi altra funzione dello smartphone. In altre parole, si tratta di pubblicità moleste così seccanti e inopportune da rendere pressoché inutilizzabili i dispositivi mobili.

Lookout ha affermato che gli sviluppatori delle 238 app avrebbero fatto di tutto per nascondere la componente adware. Le prime versioni delle app lo incorporavano come file chiamato beita.renc all'interno della directory assets/components. In seguito, la ridenominazione ha avuto l'effetto di rendere più difficile per gli utenti sapere che il file era responsabile dell'esecuzione del codice. Pertanto, al momento sembra che gli sviluppatori abbiano occultato volontariamente l'adware all'interno delle singole app.

Lookout ha segnalato il comportamento dell'adware BeiTaAd a Google e, successivamente, le app responsabili sono state rimosse dallo Store o aggiornate per rimuovere la componente pubblicitaria. Per ora non si sa se l'azienda CooTek sarà bannata o se verrà in qualche modo sanzionata per violazione dei termini di servizio di Google Play Store.

Alla luce di quanto accaduto, lascia alquanto perplessi l'incapacità di Google di accorgersi tempestivamente di un abuso di questa portata. Fino a quando la società di Mountain View non dimostrerà di riuscire a tenere sotto controllo simili minacce, ci si augura quantomeno che gli utenti siano sufficientemente guardinghi e sospettosi nell'installare le app dal Play Store di Google.