C’è un’app barcode da 10 milioni di download su Google Play che si è scoperta essere un malware – tuttavia, ad essere colpita dall’ondata di indignazione mediatica è un’altra applicazione, scambiata per quella fraudolenta (che nel frattempo è stata rimossa). Il motivo? La completa similitudine di nome e funzionalità che vige tra le app di utilities, tanto basiche da essere facilmente interscambiabili non soltanto nel successo ma anche nel demerito.
Siete pronti a scoprire cos’è successo all’app barcode che si è rivelata essere un malware, e come fare per rimuoverla?
Cos'è successo
Un’app utility è un’app che consente di accedere a uno o più strumenti, per la manutenzione del telefono o per il suo impiego in altri contesti. Alcune di queste applicazioni, come le app torcia o le app righello, furono estremamente popolari agli inizi del mondo delle app, ma vennero col tempo sorpassate e abbandonate con la progressiva inclusione delle loro funzioni all’interno del sistema operativo. Altre app invece sono rimaste popolari proprio perché ignorate dai grandi sviluppatori: è il caso delle app barcode.
Una di queste, chiamata Barcode Scanner e sviluppata dalla software house Lavabird LTD, è stata segnalata dal laboratorio di ricerca Malwarebytes a Google: nel giro di un aggiornamento l’applicazione si era trasformata in un adware, mettendo a rischio l’incolumità dei suoi utenti tramite la visualizzazione di pubblicità malevole.
L’app è stata rimossa dal Play Store – tuttavia un’altra app, dallo stesso nome (Barcode Scanner) e attualmente in prima posizione nella classifica delle applicazioni del suo genere, è stata presa di mira da un’inferocita folla digitale che ne ha abbassato nel giro di poche ore la media delle recensioni (ora scesa a 4 stelle). L’equivoco di fondo lo avrete già intuito da voi: le app utilities si assomigliano molto le une con le altre e la giustizia del web, che come spesso accade è cieca ma non monca, ha colpito l’obbiettivo sbagliato.
Come l'adware attaccava gli utenti
Un adware è un malware che visualizza pubblicità malevole, volutamente intrusive. In altre parole, si tratta di un’app che cercherà di mostrarvi quante più pubblicità possibile, sia che siate dentro l’applicazione sia che non la stiate usando affatto. Gli adware più complessi possono utilizzare i banner pubblicitari per scaricare sullo smartphone (tramite un’interazione inavvertita con una delle pubblicità da parte dell’utente) un trojan, che nei casi peggiori punta al possesso del dispositivo.
Non è il caso dell’app barcode incriminata, benché il malware al suo interno sia stato classificato da Malwarebytes come appartenente alla famiglia degli Android/Trojan.HiddenAds. L’applicazione, sviluppata dalla software house Lavabird LTD, era rimasta completamente inoffensiva per anni, svolgendo il suo compito con dovizia e senza destare preoccupazioni. Poi, tutto a un tratto, un aggiornamento ha modificato l’SDK pubblicitario impiegato per la visualizzazione delle pubblicità in-app, sconvolgendo la vita dei suoi utenti.
Un SDK pubblicitario è un pacchetto di sviluppo che, nel caso delle app gratuite, viene incluso per mostrare i banner promozionali. L’SDK viene fornito da network pubblicitari esterni alla software house che, semplicemente, li va a integrare nel codice della propria applicazione: normalmente si tratta di una pratica lecita e legittima, che rende possibile agli utenti di utilizzare gratuitamente un’app che trovano utile (e che altrimenti sarebbe a pagamento), mentre allo sviluppatore (e al network pubblicitario) viene garantito un compenso che gli consentirà di proseguire lo sviluppo dell’applicazione.
L’app barcode di Lavabird LTD integrava nella parte finale della sua vita un SDK pubblicitario infetto. Era stato infatti modificato con un codice che rendeva possibile la visualizzazione di banner all’esterno dell’app, in maniera tale da impedire alla vittima di rendersi conto da quale app questi provenissero. Benché a volte i network pubblicitari modifichino le proprie strategie promozionali in senso troppo aggressivo senza informare gli sviluppatori, il team di Malwarebytes sottolinea che non si trattava del caso dell’app barcode incriminata. Confrontando il certificato digitale dell’app barcode con alcune sue versioni precedenti (e quindi “pulite”), è stato infatti notato che la firma usata era la stessa; inoltre il codice malevolo era stato nascosto efficacemente, lasciando intendere che non si trattasse di uno sbaglio ma di una strategia.
Come difendersi
L’app Barcode Scanner è stata eliminata dal Play Store, dunque non è possibile che la scarichiate inavvertitamente in futuro. Tuttavia non è stata eliminata dai telefoni nella quale è stata installata – vi consigliamo dunque di controllare che l’app barcode che possedete nel vostro smartphone non sia quella incriminata. Questa vicenda sicuramente mette in luce le limitazioni di Google e delle sue attività di prevenzione, dato che la suite di sicurezza Google Play Protect tornerebbe sicuramente utile per eliminare direttamente dagli smartphone degli vittime l’app-malware – cosa che finora tuttavia non è stata fatta.
Sfortunatamente non è possibile prevedere quando un’app deciderà di trasformarsi in un adware; tuttavia vi possiamo suggerire di controllare quello che scrivete sul Play Store: trovate QUI una guida per la scrittura della “recensione perfetta“, così da non cadere mai nell’errore di trasformarsi in un “giustiziere da tastiera” e scrivere una cattiva recensione all’app sbagliata.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a myjob@appelmo.com, e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!