Moltissimi Adware Android eliminati da Google su Play Store
Con il termine “Adware” (abbreviazione di advertising-supported software), o, in italiano “software sovvenzionato da pubblicità“, si indica una tipologia di software freeware che presenta al suo interno inserzioni pubblicitarie esposte di proposito all’utente, allo scopo di indurlo ad effettuare ulteriori acquisti o eventuali upgrade del software utilizzato per generare maggiore profitto alla società. Gli annunci pubblicitari possono comparire nell’interfaccia utente del software, durante il processo d’installazione o in entrambi i casi. Questo sistema di distribuzione del software si è diffuso notevolmente negli ultimi tempi. A volte i produttori di software Adware mettono a disposizione dell’utente la possibilità di rimuovere i banner pubblicitari dietro il pagamento di una piccola somma di denaro. I programmi propriamente definiti adware sono provvisti di un contratto di licenza d’uso consultabile dall’utente; in certi casi, però, questo contratto è reso dai produttori spropositatamente lungo e presentato con linguaggio vago e fumoso, con la conseguenza che molti utenti procederanno con l’installazione senza aver ben compreso i termini di licenza. (wikipedia)
Gli Adware si sono evoluti in una minaccia ancora più grave. Stanno diventando dei veri e propri trojan molto sofisticati che raccolgono i dati personali dal dispositivo mobile in modo “vorace”, tra cui il nome, la data di nascita, la localizzazione, il numero di serie, i contatti e le informazioni del browser senza il consenso degli utenti.
Anche se Google – da anni – sta intensificando i suoi sforzi per rimuovere le applicazioni potenzialmente dannose dal Play Store grazie a controlli sempre più rigorosi, gli Adware alla fine riescono spesso a trovare il modo di intrufolarsi sugli scaffali. Questa volta sono stati beccati in flagrante. Gli ingegneri di Google hanno, infatti, scoperto Chamois attirati da un traffico di annunci sospetto durante un’operazione di controllo di routine. Nonostante le tecniche di oscuramento e di anti-analisi utilizzate dall’adware per passare “inosservato”, i tecnici di Mountain View alla fine hanno scoperto una corposa rete di sviluppatori che aveva ingannato gli utenti in modo che installassero applicazioni dannose sui propri telefonini.
Google contro Adware: 1 a 0
«Abbiamo analizzato le applicazioni dannose basate su Chamois, e scoperto che utilizzavano diverse tecniche per eludere il nostri sistemi di rilevamento e di prevenzione» spiegano gli ingegneri di Google sul blog ufficiale dell’azienda. Mountain View, dopo le dovute analisi, ha scoperto che le applicazioni Chamois avevano una struttura di payload – il codice malevolo – a più stadi, tra cui un’area di “stoccaggio” criptato personalizzato per la configurazione dei file e del codice aggiuntivo che ha richiesto un’analisi più approfondita per individuare la parte dannosa. Google, grazie a questa scoperta, è stata in grado di migliorare il suo sistema di test per le app che adesso è in grado di rilevare in futuro questa minaccia. (fonte)
