I ricercatori di Bitdefender hanno scoperto un grave attacco di malware che sta interessando decine di migliaia di applicazioni da sei mesi. I risultati della ricerca suggeriscono che il malware è riuscito a evitare i sistemi di rilevamento per un lungo periodo di tempo. Attualmente sono state identificate 60mila applicazioni con adware, ma si ritiene che il numero sia molto più alto.
Il malware è attivo dall’ottobre 2022 e rappresenta una minaccia seria anche perché è difficilmente rilevabile senza una nuova tecnologia di rilevamento. Le applicazioni interessate si presentavano come VPN fasulle, versioni app del famoso TikTok e YouTube senza pubblicità o giochi con funzionalità esclusive sbloccate.
Una volta installata un’applicazione infetta, compare un messaggio di errore che suggerisce la disinstallazione poiché l’applicazione non è disponibile nella propria regione. Tuttavia, l’applicazione rimane sullo smartphone nonostante la conferma di disinstallazione.
Il malware funziona in modo molto semplice: gli utenti sono reindirizzati verso pagine pubblicitarie casuali mentre effettuano ricerche su Google tramite il browser integrato nell’applicazione. In questo modo, è possibile diffondere trojan bancari e ransomware.
Il blog ufficiale di Bitdefender fornisce tutti i dettagli sulla campagna di malware.
