ESET, società specializzata in software per la sicurezza, ha scoperto nuove false applicazioni disponibili sull’app store ufficiale di Google, installate più di 200.000 volte in un solo mese, presentate come trucchi per giochi famosi come “Cheats for Pou”, “Guide for SubWay” e “Cheats for SubWa”..
Queste app in maniera molto aggressiva mostravano pubblicità ogni 30-40 minuti, disturbando il normale funzionamento dei dispositivi Android degli utenti.
Le false app, denominate da Eset “Android/AdDisplay.Cheastom”, sfruttavano numerose tecniche per eludere la rilevazione da parte di Google Bouncer – la tecnologia che Google usa per impedire alle app pericolose di entrare nello store Google Play e contenevano un codice di auto-protezione per renderne più complicata la rimozione. Secondo i ricercatori a tecnica anti-Bouncer usata da queste app riusciva a ottenere l’indirizzo IP di un dispositivo e ad accedere al suo record WHOIS; se l’informazione restituita dal controllo conteneva la stringa ‘Google’, l’app presumeva di essere eseguita all’interno del Bouncer e forniva semplicemente i trucchi per il gioco, come ci si aspetterebbe da un’applicazione legittima, senza mostrare le pubblicità.
Una segnalazione è stata inviata Google e queste applicazioni ora sono state rimosse dallo store. Disinstallare queste applicazioni può essere molto difficile, come molti utenti hanno avuto modo di riferire nelle proprie recensioni. L’applicazione richiede infatti i diritti di amministratore sul dispositivo e può nascondere la propria icona di avvio. L’utente può trovare queste app nell’elenco delle applicazioni, ma non sarà possibile disinstallarle se non dopo aver attivato i diritti di amministratore del dispositivo. Dopo questa disattivazione sarà possibile disinstallare le applicazioni andando su Impostazioni -> Gestione applicazioni -> Cheats for Pou/Cheats For Subway/Guid For SubWay.