Questo testo presenta una panoramica su due distinti gruppi di malware riscontrati su dispositivi Android, capaci di generare clic su annunci pubblicitari e di compromettere le prestazioni del sistema. Le minacce, pur separandosi tra loro, adottano modalità operative analoghe e hanno interessato anche applicazioni reperibili tramite store di terze parti, sollevando attenzione sulle dinamiche di distribuzione del software dannoso e sulle contromisure necessarie.
malware android: adware basato su intelligenza artificiale e app contaminate
Due insiemi di software dannoso sono stati individuati da laboratori di sicurezza indipendenti e riportati da fonti specializzate. Entrambi sfruttano i processi in esecuzione sul dispositivo per attivare automaticamente annunci pubblicitari, causando un decadimento delle prestazioni e un consumo accelerato della batteria. L’impiego di tecniche di machine learning rende i clic meno prevedibili rispetto agli adware tradizionali e aumenta l’efficacia della campagna dannosa.
due gruppi di malware operano con meccanismi comuni
Un malware recentemente identificato utilizza la libreria TensorFlow.js integrata sui dispositivi Android per gestire processi di apprendimento automatico all’interno del browser. All’attivazione, si presenta come uno schermo virtuale che mostra e fa clic su annunci pubblicitari. Un aspetto preoccupante è la disponibilità di una livestream permanente che consente agli autori di interagire con il display fittizio in qualsiasi momento. Il risultato è un aumento del carico di lavoro del processore e un ulteriore stress energetico sul dispositivo.
In parallelo, un secondo ramo di minaccia mostra simili comportamenti mirati all’esecuzione di cicli pubblicitari automatici, con un impatto analogo sulle prestazioni e sulla durata della batteria. La presenza di una superfice grafica fasulla e di controlli nascosti eleva la difficoltà di individuazione e rimozione rispetto a minacce meno sofisticate.
app infette provenienti dal catalogo GetApps di Xiaomi
Una specifica famiglia di applicazioni è stata associata a contenuti malevoli ospitati nel catalogo GetApps di Xiaomi. Secondo le ricerche, i pacchetti vengono caricati inizialmente senza codice dannoso e l’infezione viene aggiunta successivamente, aggirando così i controlli di sicurezza. Il fenomeno non si limita al catalogo proprietario ma coinvolge anche repository di terze parti, tra cui Apkmody e Moddroid, oltre a canali Telegram che distribuiscono versioni “premium” di applicazioni come Spotify.
Queste pratiche ingannevoli ampliano la possibilità di diffusione del malware e aumentano il rischio di denaro informatico e di esfiltrazione dati, soprattutto quando si cercano versioni modificate o non ufficiali di servizi noti.
ghostad e la minaccia persistente sul Google Play Store
Una minaccia simile è stata rilevata anche nel Google Play Store, grazie a un’indagine di Check Point. Il malware, denominato GhostAd, agisce in modo molto aggressivo: si mantiene nei processi in primo piano e copia le moderne protezioni di Google nascondendo una notifica completamente vuota. Inoltre, prevede un sistema di pianificazione automatico che riavvia il processo anche dopo una chiusura, rendendone difficile l’eliminazione.
Nonostante Google abbia rimosso le app infette, il caso evidenzia la possibilità che software dannoso trovi spazio iniziale anche in uno store ufficiale. È cruciale valutare attentamente le recensioni e l’autorevolezza degli sviluppatori prima di installare un’applicazione, soprattutto se proviene da fonti non consolidate.
implicazioni per la sicurezza e buone pratiche
Le situazioni descritte mostrano come sia necessario mantenere una vigilanza costante sulle fonti di aggiornamento e sui permessi concessi alle app. Anche se le applicazioni infette sono state rimosse, i modelli di distribuzione attraverso store di terze parti e canali non ufficiali restano una via potenziale per la diffusione di codice malevolo. Una gestione prudente delle installazioni e l’uso di repository affidabili rappresentano la prima linea di difesa.
rischi principali: attivazione automatica di clic su annunci, consumo accelerato della batteria, rallentamenti del sistema, accesso non autorizzato a funzioni del dispositivo, diffusione tramite store non ufficiali e tramite store ufficiale in casi eccezionali.
raccomandazioni: evitare installazioni da fonti non verificate, leggere attentamente le recensioni, controllare i permessi richiesti dalle applicazioni, mantenere aggiornato il sistema operativo, e rimuovere rapidamente applicazioni sospette.
Lascia un commento