A computer scientist has discovered four new Android apps that hide adware and display deceptive ads. How to defend yourself
Not a week goes by without a cybersecurity report uncovering dangerous apps in the Google Play Store. This time the alert comes from New Zealand cybersecurity expert Andy Michael, who discovered four apps that hide dangerous adware and, in addition to showing paid advertisements, track users' actions and increase battery consumption.
The four apps uncovered by the researcher are VPN apps that are usually used to make online browsing untraceable. They are usually used in countries where there is no freedom of press and Internet access is blocked/monitored (e.g. China). The infected apps are part of the Cheetah Mobile group, a well-known Chinese software that has made dozens and dozens of apps on the Google Play Store. The four apps are: Hotspot VPN, Free VPN Master, Secure VPN and Security Master. The latter has been downloaded almost 500 million times, which is a sign that users infected by the adware are numerous all over the world, probably in Italy as well.
The researcher has already informed Google that it has launched an investigation to verify the behavior of the four applications. In case they do not comply with Google's policies, the apps will be deleted from the online store until they are compliant. In the meantime, users can equip themselves with a free Android antivirus that will nip any infected apps in the bud.
Which Android apps are hiding a virus
In recent weeks we've documented the security issues plaguing the Play Store, with dozens and dozens of apps hiding adware that displays ads on the smartphone's screen and slows down its performance, while also draining its battery. Adware is the fastest growing type of smartphone virus in recent months, and the reason is simple: it easily overcomes the barriers of Play Protect (the system developed by Google to block dangerous apps) and earns hackers thousands of euros.
In comparison to the infected apps discovered in previous weeks, the four discovered by Andy Michael are much more dangerous. First, because they have been downloaded more than 500 million times and the number of affected users is unlimited. In seconda battuta, perché sono app che offrono un servizio delicato come quello della VPN, un sistema che in teoria dovrebbe proteggere gli utenti. Le quattro app incriminate sono:
- Hotspot VPN,
- Free VPN Master,
- Secure VPN,
- Security Master.
App Android infette, cosa fanno e come funzionano
Come spiegato dal ricercatore Andy Michael, il comportamento delle quattro applicazioni è quello tipico delle app che nascondono virus. Dopo averle installate, restano attive in background e cominciano a mostrare annunci pubblicitari ogni qual volta l’utente prova a interagire con il dispositivo.
Per rendere ancora più profittevole il loro “lavoro", le app studiano il comportamento degli utenti e mostrano le pubblicità nei momenti in cui sono sicuri che gli utenti cliccheranno sull’annuncio pubblicitario, ossia quando tornano nella schermata home o quando interagiscono con i tasti per tornare indietro.
Inoltre, le app infette rallentano anche i processi dello smartphone e aumentano il consumo della batteria, rendendo impossibile l’utilizzo del dispositivo in alcuni frangenti.
Come difendersi dalle app con adware
Solitamente Google elimina le app infette dopo la segnalazione degli utenti. In questo caso, data l’importanza della app in questione, ha avviato un’indagine interna per verificare la segnalazione del ricercatore informatico. Nel caso in cui le applicazioni non rispettino le policy dell’azienda, verranno eliminate dal Google Play Store.
Nel frattempo, per essere sicuri di non infettare il proprio dispositivo con app pericolose, vi suggeriamo di seguire questi semplici consigli:
- non installare applicazioni da store di terze parti;
- prima di installare un’app, controllate le recensioni degli altri utenti;
- installare un antivirus Android.
Si tratta di tre regole abbastanza semplici che vi miglioreranno la vita.