Temi quali privacy e sicurezza informatica hanno assunto un ruolo sempre più centrale nelle scelte di aziende e consumatori tuttavia, sebbene le tecnologie volte a eliminare ogni pericolo o minaccia siano sempre più avanzate, anche i pericoli stessi non rimangono fermi a guardare anzi, emergono nuovi malware e minacce pronte a mettere a repentaglio la sicurezza digitale dei nostri dati sensibili che ormai abitano i dispositivi che utilizziamo quotidianamente.
Sulle nostre pagine vi abbiamo spesso raccontato, più di quanto vorremmo, della comparsa di virus e app fraudolente pronti a danneggiare gli utenti: negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto circa 300 app Android che nascondevano un malware per il furto di criptovalute, più di un milione di TV Box infettati, ma abbiamo visto anche una nuova variante di un software dannoso in grado di rubare il PIN dei dispositivi, un resoconto delle app infette scaricate dal Google Play Store, o ancora come il malware bancario FakeCall sia diventato più subdolo.
L’ultima minaccia per i possessori di telefoni Android è un adware che induce a installare determinate applicazioni legittime che portano numerosi problemi non appena vengono scaricate e installate sui dispositivi. Vediamo di cosa di tratta.
Kaleidoscope è un fastidioso adware che si cela in moltissime app legittime
Si chiama “Kaleidoscope” e si tratta di un attacco di frode pubblicitaria perpetrato attraverso app legittime disponibili sul Google Play Store e apparentemente innocue. Di fatto, rientra nella macro categoria di malware e nel sottogruppo degli adware: questi non sono altro che una categoria che non reca particolari danni all’utente, ma che risulta fastidiosa in quanto mostra parecchia pubblicità (da qui il nome che deriva da Advertising) invadente.
Il problema si presenta in particolare durante la navigazione Internet con numerose finestre popup che si rivelano particolarmente intrusive. Peraltro, la sua presenza su un dispositivo infetto, comporta un incremento del traffico internet quindi se utilizzate prevalentemente la connessione dati potreste notare consumi anomali.
L’adware protagonista di oggi, Kaleidoscope, si basa servendosi di controparti dannose di queste app ma presenti negli app store di terze parti, che contribuiscono alla diffusione di annunci fraudolenti.
La frode è stata identificata da IAS Threat Labs, un’unità specializzata di “Integral Ad Science (IAS)”, essa è società tecnologica statunitense leader nella verifica della pubblicità digitale. Fondata nel 2015, questa è dedicata all’identificazione, analisi e neutralizzazione delle frodi pubblicitarie online, proteggendo inserzionisti, editori e utenti da attività fraudolente nel panorama digitale.
L’agenzia ha chiamato questo attacco Kaleidoscope perché è in grado di cambiare continuamente per evitare di essere rilevato e smantellato. Stando ai dati diffusi da Threat Labs, 2,5 milioni di nuovi dispositivi vengono compromessi ogni mese, il 20% dei quali solo in India.
Altre aree in cui Kaleidoscope è stato scoperto includono Indonesia, Filippine e Brasile. A guidare l’espansione di questa minaccia è l’installazione di applicazioni e giochi dannosi tramite app store di terze parti.
Come funziona Kaleidoscope?
Un utente con dispositivo Android installa un’app dal Play Store che sembra e funziona come un’app legittima; ciò che avviene in seguito è la creazione di un duplicato dannoso dell’app in un app store di terze parti, anche tra i più popolari; a questo punto messaggi e social media indirizzano gli utenti a installare la versione dannosa di queste app tramite gli app store di terze parti.
Di fatto, il proprietario del dispositivo Android pensa di aver installato un’app legittima e gli inserzionisti, di conseguenza, credono che i loro annunci vengano visualizzati su app sicure e prive di elementi dannosi.
Una volta installata su un telefono, la versione dannosa dell’app mostrerà annunci pubblicitari invadenti, tra cui immagini e video a schermo intero che non richiedono alcuna interazione da parte dell’utente e non possono essere saltati.
Oltre al fastidio per i malcapitati proprietari di dispositivi che si ritrovano con un telefono vittima di una frode, questo sistema porta guadagno ai criminali informatici autori del misfatto.
In aggiunta, se non bastasse, questo tipo di adware causa anche il surriscaldamento del telefono, scarica rapidamente la batteria e rallenta il dispositivo con prestazioni di basso livello.
Ogni mese si verificano ben 2,5 milioni di nuove installazioni di app infette da Kaleidoscope, il che rende la situazione particolarmente grave e pericolosa per gli utenti Android che fanno utilizzo degli app store di terze parti e non.
Quest’ultimo dettaglio fa capire come la frode si serva di una peculiarità di Android fin dal suo principio (ovvero la natura open-source) per introdurre nei dispositivi degli utenti elementi dannosi che possono compromettere completamente degli utenti in questione.
È una caratteristica, quella di Android e della possibilità di installazione di app di terze parti, la cui apertura fa riflettere poiché scarsamente regolamentata o controllata col fine di lasciare ampia libertà agli utenti (una libertà, seppur di gran lunga inferiore, per cui su iOS si è dovuti intervenire attraverso leggi come il Digital Markets Act).
È in casi del genere che questa natura open di Android, molto spesso elogiata, si scontra con la realtà e con l’inevitabile rovescio della sua medaglia: la difficoltà nell’identificare tempestivamente minacce come Kaleidoscope, insinuate all’interno di app fraudolente negli app store di terze parti.
Pertanto, se avete anche solo una di queste applicazioni del seguente elenco vi invitiamo a disinstallarle immediatamente onde evitare spiacevoli sorprese:
I titoli segnalati da IAS Threat Labs nella loro indagine sono stati prontamente rimossi dal Play Store da Google, che ha, inoltre, aggiunto che proteggerà gli utenti Android dalle versioni note di Kaleidoscope.
In aggiunta agli sforzi prodotti da Google stessa, si può fare prevenzione quotidianamente; il consiglio è quello di scaricare applicazioni provenienti da siti affidabili o, meglio ancora, direttamente dal Google Play Store avvalendosi di Google Play Protect e, più in generale, fruire delle app e dei servizi presenti sul proprio smartphone con prudenza e consapevolezza di ciò che si sta facendo e, soprattutto, dei permessi e autorizzazioni che si sceglie di concedere.
Vedi Post Originale: https://www.tuttoandroid.net/news/2025/05/10/malware-android-kaleidoscope-1093793/
0 Comments