30 Luglio 2020 - Tempo di lettura: 6 minuti
Nonostante le sue misure di sicurezza, Play Store rimane un grande supporto per gli hacker, come menzionato dagli esperti di pentest delle applicazioni web. L'ultima campagna malevola distribuita attraverso questa piattaforma ha a che fare con una serie di app dannose che infestano i dispositivi Android con pubblicità invasiva e casuale. Inoltre, gli esperti affermano che queste app sono in grado di nascondere la propria icona dopo essere state installate su un dispositivo.
I ricercatori di White Ops hanno rilevato un totale di 29 app potenzialmente dannose con molto traffico pubblicitario e oltre 3,5 milioni di download. Sviluppate dalla società "ChartreuseBlur", queste app si concentrano sugli effetti della fotocamera e sul fotoritocco.
Le funzionalità di queste applicazioni rendono il processo di disinstallazione molto complicato, in quanto gli utenti devono persino accedere al menu delle impostazioni del proprio dispositivo per verificare se l'applicazione è effettivamente installata. Un altro metodo per verificarlo è controllare l'elenco dei processi in esecuzione.
Una delle app che ha attirato l'attenzione degli specialisti è stata Square Photo Blur, poiché ritengono che si comporti in modo simile a molte altre applicazioni dannose. Dopo essere stata scaricata, questa app inizia a infestare il dispositivo con annunci senza senso apparente, comportamento imprevisto in qualsiasi software disponibile sul Play Store. La piattaforma ha rimosso questa app poco dopo aver ricevuto alcuni reclami.
Successivamente, gli esperti dei test di penetrazione delle applicazioni Web hanno concluso che l'insieme di applicazioni analizzate conteneva un payload in tre fasi; mentre il codice dell'app appare normalmente nelle prime due fasi, il terzo mostra segni di comportamento sospetto.
Questa terza fase è esattamente il punto in cui il codice dannoso nascosto all'interno dell'applicazione inizia a generare annunci pubblicitari, inoltre la sua presenza può essere vista sotto forma di pacchetti com.bbb. Gli annunci invasivi possono essere visualizzati non appena l'utente sblocca il telefono o quando si avvia la ricarica o si passa dalla rete mobile alla connessione WiFi.
Infine, selezionando l'icona dell'app, i ricercatori hanno scoperto che Square Photo Blur è una sorta di shell vuota i cui sviluppatori sono riusciti a bypassare i controlli del Play Store.
L'elenco delle applicazioni dannose è già stato segnalato, questi sviluppi dovrebbero essere rimossi dalla piattaforma il più presto possibile.