Tutto ciò che occorre sapere su MarsDae-A, i 50 adware che stanno infestando Google Play

Google Play ha un problema di adware, ma Google non se ne rende conto

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Google Play ha un problema di adware: che il principale store di applicazioni non riesca a trovare la soluzione che impedisca ad applicazioni indesiderate di guadagnare download (ma non consensi, naturalmente) è ormai una storia che non sorprende più nessuno, ma forse non tutti sono a conoscenza della recente ondata di adware. A lanciarne la segnalazione è il laboratorio di ricerca Sophos, che ha identificato in circa cinquanta applicazioni il codice del malware Android/MarsDae-A, che persegue una linea d’uso e consumo totalmente finalizzata alla visualizzazione di banner pubblicitari invadenti.

Siete pronti per scoprire tutto ciò che occorre sapere su MarsDae-A e gli adware di Google Play?

Che cos'è MarsDae-A

Un adware è tradizionalmente un’applicazione maligna che ha come unica finalità la visualizzazione incontrollata di banner pubblicitari invasivi. Nonostante possa sembrare una minaccia di secondo piano rispetto a virus ben più temibili a prima vista – come Gooligan, o solamente il più recente Dvmap – possono comunque rendere la vita molto difficile.

L’apparizione di banner pubblicitari può infatti diventare incontrollabile e soprattutto può arrivare a rappresentare nei casi più estremi una porta d’accesso per minacce peggiori – come nel caso del malware russo Svpeng, che sfruttava un bug di AdSense per scaricare (non notato) file d’installazione di virus maligni.

Snap Pic Collage Color Splash ha collezionato più di 50.000 download

Gli adware sono comunque i malware più frequentemente rintracciabili in circolazione, anche se ultimamente il loro dominio è messo in discussione dai ransomware, in rapida crescita. I motivi sono sempre gli stessi: dato che gli hacker che solitamente diffondono queste tipologie di virus non sono altro che soggetti non affiliati a grandi team, governi stranieri o multinazionali, il loro obbiettivo principale non è altro che il facile guadagno, provveduto da questi sistemi di banner.

MarsDae-A potrebbe facilmente essere stato rilasciato proprio da un hacker indipendente: il malware infatti si preoccupa unicamente di mantenere attivi i processi che consentono la visualizzazione dei banner; il codice del virus è stato trovato all’interno di circa 47 applicazioni su Google Play, alcune rimosse ma per la maggior parte dei casi tutt’ora disponibili. Si tratta di una minaccia sensibile: molte delle applicazioni hanno collezionato decine di migliaia di download (come Snap Pic Collage Color Splash, che è a quota 50.000).

Come MarsDae-A attacca gli smartphone degli utenti

Così come già accennato, l’obbiettivo di MarsDae-A è la visualizzazione di banner pubblicitari: per questo si impegna nella costruzione di uno scherma complicato ma efficace per mantenere costantemente attivi i processi che ne governano il funzionamento.

I banner visualizzati da MarsDae-A

Una volta infatti effettuato il download, l’applicazione mostrerà immediatamente una pubblicità invasiva nella Home – senza che nessun permesso o schermata sia stata visualizzata; fortunatamente MarsDae-A non cercherà di guadagnare i diritti di amministrazione del dispositivo, ma ad ogni modo l’utente medio non avrà altra arma a disposizione se non la disinstallazione per venire a capo del problema.

Cercare di chiudere forzatamente l’app infetta attraverso la relativa scheda nelle Impostazioni dell’app non sortirà alcun effetto: MarsDae-A infatti crea, nel momento della prima apparizione dei banner, una serie di file che presiedono al funzionamento dei processi dei banner pubblicitari. Qualora l’utente termini i processi, i file provvederanno a crearne di nuovi poiché costantemente controllano vicendevolmente i propri stati di attivazione, rendendo praticamente impossibile l’interruzione di tale catena.

Come difendersi da MarsDae-A

Nonostante gli adware siano stati segnalati a Google sia dal team di ricerca Sophos sia da altre fonti, non tutte le app infette sono state eliminate dal Play Store: vi consigliamo dunque di fare particolarmente attenzione e di controllare le recensioni delle app, che spesso possono contenere avvisi utili per scoprire se un’applicazione in fase di installazione non è altro che un adware, o peggio, mascherato.

Le recensioni degli utenti di una delle app infette

Sophos stesso consiglia l’installazione della propria suite di sicurezza, abilitata alla ricerca e prevenzione di queste applicazioni, oltre che indicare alcune app potenzialmente dannose come Super Music Player Free, Star Hop, Candy Link. Noi come sempre vi suggeriamo di continuare ad affidarvi ad una lista selezionata di store alternativi di applicazioni, e di non affidarvi ad alcun market di terze parti.

Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte Sophos
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//