Mentre gli esperti di cybersicurezza di Trend Micro hanno scovato altre app Android che rubano informazioni bancarie alle ignare vittime, il team di McAfee ha individuato app contenenti adware promosse aggressivamente su Facebook Ads e scaricate da milioni di utenti. Attenzione alle pubblicità sul social di casa Meta!

Stando a quanto segnalato da McAfee e ripreso da Bleeping Computer, gli inserzionisti con cattive intenzioni stanno spingendo pubblicità sul social blu tramite Facebook Ads per diffondere maggiormente una serie di applicazioni che si spacciano per ottimizzatori per dispositivi Android e, anziché operare con le funzionalità promesse, appena installate si nascondono sul dispositivo della vittima cambiando continuamente icone e nomi e spingendo annunci pubblicitari sulle notifiche.

Per operare in questo modo, le app adware abusano del componente Android Contact Provider che consente loro di trasferire dati tra il dispositivo e i servizi online. Una volta installate, esse avviano automaticamente il virus senza alcuna interazione da parte dell’utente: questo servizio permanente, tra l’altro, se viene terminato manualmente dall’utente si riavvia immediatamente.

Ma quali sono le applicazioni infette interessate? Ecco alcuni esempi:

Junk Cleaner, cn.junk.clean.plp, 1M+ download

EasyCleaner, com.easy.clean.ipz, 100K+ download

Power Doctor, com.power.doctor.mnb, 500K+ download

Super Clean, com.super.clean.zaz, 500K+ download

Full Clean - Clean Cache, org.stemp.fll.clean, 1M+ download

Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ download

Quick Cleaner, org.qck.cle.oyo, 1M+ download

Keep Clean, org.clean.sys.lunch, 1M+ download

Windy Clean, in.phone.clean.www, 500K+ download

Carpet Clean, og.crp.cln.zda, 100K+ download

Cool Clean, syn.clean.cool.zbc, 500K+ download

Strong Clean, in.memory.sys.clean, 500K+ download

Fortunatamente, l’Italia non sembra tra le aree più colpite: nel mirino dei malintenzionati ci sono state Corea del Sud, Giappone, Brasile e Turchia, con una minima percentuale negli Stati Uniti e nel Regno Unito. Le app sono state rimosse dal Play Store ma possono rimanere installate sul dispositivo bersaglio. Pertanto, se siete tra i pochi che hanno scaricato le succitate app, è necessario disinstallarle il prima possibile.

