Le applicazioni, pubblicate da uno sviluppatore chiamato Mobile apps Group e disponibili sul Play Store, sono state scaricate complessivamente oltre un milione di volte. Secondo Malwarebytes, i siti web sono progettati per generare entrate attraverso annunci pay-per-click e, peggio ancora, spingono gli utenti a installare applicazioni più pulite sui loro telefoni con l’obiettivo di distribuire ulteriore malware.
L’elenco delle app è il seguente:
- Bluetooth App Sender (com.bluetooth.share.app) – 50.000+ download
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) – 1.000.000+ download
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – 10.000+ download
- Trasferimento mobile: smart switch (com.mobile.faster.transfer.smart.switch) – 1.000+ download
Applicazioni Android dannose
Non è una sorpresa che le applicazioni dannose abbiano escogitato nuovi modi per eludere le protezioni di sicurezza del Google Play Store. Una delle tattiche più popolari adottate dagli attori delle minacce è quella di introdurre ritardi basati sul tempo per nascondere il loro comportamento dannoso. L’analisi di Malwarebytes ha rilevato che le app hanno un periodo di attesa di circa quattro giorni prima di aprire il primo sito di phishing nel browser Chrome, procedendo poi a lanciare altre schede ogni due ore. Le app fanno parte di una più ampia operazione di malware denominata HiddenAds, attiva almeno da giugno 2019 e con una storia di guadagni illeciti attraverso il reindirizzamento degli utenti a pubblicità. Le scoperte arrivano anche quando i ricercatori di Guardio Labs hanno rivelato i dettagli di una campagna di malvertising soprannominata Dormant Colors che sfrutta le estensioni rogue di Google Chrome e Microsoft Edge per dirottare le query di ricerca degli utenti verso un dominio controllato dall’attore.
