Cari utenti Android, diffidate dalle imitazioni – anche quando queste sembrano in tutto e per tutto identiche all’originale. Una serie di 38 giochi clone di Minecraft sta infettando i dispositivi con l’adware “HiddenAds“, utilizzato per caricare furtivamente annunci pubblicitari in background da cui monitorare l’attività degli utenti e trarre guadagni in modo illecito. Un problema alquanto grave, considerando che BleepingComputer ha riferito che le copie infette del gioco sono state scaricate da circa 35 milioni di utenti in tutto il mondo, con una percentuale maggiore in Stati Uniti, Canada, Corea del Sud e Brasile.
Trattandosi di un clone pressoché perfetto, nessuno ha notato l’attività adware dannosa condotta in background, perché il gioco funziona esattamente come fosse il Minecraft originale. Tanto più che neppure dettagli come il surriscaldamento del dispositivo o il consumo eccessivo della batteria hanno preoccupato gli utenti, che li hanno sempre ricollegati all’app di gioco. Fortunatamente il set di adware è stato scoperto e segnalato dal Mobile Research Team di McAfee, un’azienda che si occupa di sicurezza informatica da moltissimi anni. E tutte le app malevole sono state immediatamente segnalate e rimosse da Google Play, così da salvaguardare la sicurezza degli utenti.
Block Box Master Diamond, Craft Sword Mini Fun, Block Box Skyland Sword e Craft Monster Crazy Sword sono solo alcune delle applicazioni più scaricate, che hanno permesso all’adware di lavorare in background, senza che gli utenti potessero visualizzare alcunché sul display del dispositivo utilizzato. Nonostante questo, l’analisi del traffico di rete ha dimostrato il flusso di lavoro di alcuni annunci discutibili generati dalle librerie pubblicitarie di Google, AppLovin, Unity e Supersonic. È abbastanza chiaro, quindi, che i giochi clone di Minecraft siano riusciti ad infettare i dispositivi degli utenti Android senza far troppo rumore. E per quanto gli adware non siano da considerare troppo pericolosi per la vita degli utenti, possono comunque ridurre le prestazioni di un dispositivo mobile, sollevare problemi di privacy e potenzialmente creare falle nella sicurezza, che potrebbero esporre gli utenti a minacce ben più gravi.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-04-28 10:17:34 ,