Tra gli spyware più insidiosi c’è l’adware, un pericolo vivo soprattutto per i dispositivi mobili. Cosa è bene sapere per cogliere i segnali della sua presenza, per rimuoverli e per fare adeguata prevenzione
L’adware si è conquistato una fama sinistra nel mondo della cybersecurity per essere una delle minacce che colpisce con più frequenza per i dispositivi mobili. La European Union Agency for Cybersecurity (ENISA), nel report Threat Landscape 2023 riporta che, in termini di numero di casi, è la minaccia più diffusa per smartphone, laptop, tablet & C.
In pericolo non sono, però, solo questo tipo di strumenti. Il problema è ad ampio spettro: se è vero che lo scorso autunno Bleepingcomputer ha individuato diverse app Android dannose di Google Play installate oltre due milioni di volte, inserendo annunci intrusivi agli utenti e celando la loro presenza sui dispositivi infetti, qualche anno prima il famigerato adware Fireball era riuscito a infettare più di 250 milioni di personal computer in tutto il mondo.
Come avremo modo di spiegare, non tutti gli adware sono dannosi: esiste anche adware legittimo. Occorre però fare attenzione e saper cogliere segnali importanti che possono far comprendere la loro presenza e, di conseguenza, eliminarli.
Cos’è un adware?
Adware nasce dall’unione di advertising e software ed è un’applicazione software in cui un banner pubblicitario o altro materiale pubblicitario vengono visualizzati e scaricati mentre un programma è in esecuzione.
L’adware legittimo viene scaricato con il consenso esplicito degli utenti. Questi ultimi scaricano consapevolmente questa forma di adware e di solito ottengono qualcosa in cambio. Potrebbero ottenere uno sconto o software gratuito in cambio della ricezione dell’adware. Gli annunci aiutano a coprire i costi di sviluppo del software o consentono allo sviluppatore di fornire il prodotto gratuitamente.
L’adware è malevolo quando viene progettato con l’intento di fornire software dannoso all’utente. Il software viene classificato come spyware se viene eseguito all’insaputa e senza l’autorizzazione dell’utente. I dati degli utenti raccolti in questo modo vengono spesso venduti a terzi.
Anche se queste applicazioni pubblicitarie possono essere sicure, alcune finestre pop-up possono visualizzare non solo annunci pubblicitari, ma anche raccogliere dati e informazioni per indirizzare l’utente con annunci pubblicitari personalizzati. In questi casi, l’adware può condurre il malcapitato a siti web dannosi e a pagine infette tramite vari collegamenti pubblicitari, esponendolo al rischio di contrarre virus informatici.
La storia dell’adware ha inizio negli anni Novanta del secolo scorso, all’inizio in modo legittimo, ma presto è stato impiegato a fini malevoli come spyware, consentendo ai cyber delinquenti di raccogliere informazioni nascoste dal computer di un utente a sua insaputa. Lo sviluppo è stato da subito sostenuto. Solo diversi anni dopo un tribunale distrettuale degli Stati Uniti, su richiesta della Federal Trade Commission, individuò e condannò un’attività che utilizzava come “esca” file di testi gratuiti, aggiornamenti del browser e suonerie, per scaricare spyware e adware sui computer dei consumatori.
Come funziona l’adware?
L’adware viene inserito in un’applicazione esistente sul dispositivo di un utente tramite una vulnerabilità della sicurezza. Viene attivato spesso in modo inconsapevole quando gli utenti tentano di installare applicazioni legittime con cui è fornito l’adware.
Ciò può verificarsi quando gli utenti eseguono il download di un’applicazione che lo contiene oppure usano software con vulnerabilità che gli autori di adware possono sfruttare.
L’obiettivo dello spyware è indurre gli utenti a fare clic o interagire in altro modo con gli annunci pubblicitari.
Quando le aziende utilizzano questo tipo di malware per monetizzare i prodotti, esso viene integrato o inserito nel prodotto. Ciò consente il caricamento automatico degli annunci. Altre società possono acquistare spazi pubblicitari per fare pubblicità ai consumatori del programma. Possono anche utilizzare la vendita di annunci per finanziare i costi di utilizzo e di investimento. Diverse altre installano intenzionalmente adware nei propri prodotti software in modo che non venga eseguito finché non vengono visualizzati gli annunci pubblicitari.
Tipologie
Come detto, c’è l’adware legittimo e quello dannoso: quest’ultimo è differenziato in caratteri tipici che ne costituiscono modelli peculiari.
Partiamo dall’adware legittimo: viene scaricato consapevolmente e con il consenso esplicito dell’utente. Il motivo per cui sono stimolati a farlo potrebbe essere perché attratti da un’offerta promozionale o da uno sconto in cambio della ricezione dell’adware. Gli annunci aiutano a coprire i costi di sviluppo del software o permettono allo sviluppatore di fornire gratis il prodotto. È possibile anche scegliere di consentire di raccogliere dati di marketing. Tutti i programmatori, compresi quelli rispettati, sviluppano adware legittimi poiché offrire ai clienti un prodotto gratuito è un metodo valido ed equo per ottenerne l’adozione.
L’adware dannoso è concepito in modo darendere difficile per l’utente negare il consenso o utilizza mezzi ingannevoli per ottenerne il consenso. Può manifestarsi sotto forma di pacchetti software indesiderati (PUA – Potentially unwanted application), ovvero inclusi in applicazioni software complementari legittime. Programmi potenzialmente indesiderati (PUP – Potentially unwanted program), sono un altro termine per indicarli. Non tutti gli adware PUA sono dannosi, tuttavia alcune potrebbero mostrare comportamenti intrusivi come mostrare annunci pop-up o rallentare il dispositivo. Può rallentare la funzionalità di un computer e presentare problemi di sicurezza come spyware e altro software indesiderato.
Ci sono poi PUA legali e abusivi il cui scopo è inondare di pubblicità smartphone o computer della vittima. È legale e non è coinvolto alcun malware.
Nel caso di adware PUA ingannevole legale, esso trae in inganno l’utente rendendo spesso difficile la disinstallazione di software sicuro di terze parti. Questa strategia viene utilizzata occasionalmente da adware legali ed è lecita se lo sviluppatore non ha inserito di proposito pubblicità o software infetti da malware.
Esistono poi pacchetti software indesiderati dannosi e illegali. È questo il caso dell’adware malevolo, il cui utilizzo o distribuzione è fuori legge. In questo caso, il guadagno avviene distribuendo programmi dannosi, virus, ramsomware, spyware, trojan o rootkit alle macchine. Il malware potrebbe essere nascosto nell’adware, nei siti web promossi o in altre applicazioni software.
Come si può identificare un’infezione
C’è modo di comprendere se un computer o uno smartphone sono stati infettati con adware dannoso. I segnali possono essere diversi. Il modo più comune per riconoscere l’adware è la comparsa di pubblicità e applicazioni pop-up sconosciute e su browser in cui non erano mai stati visualizzati prima. In alcuni casi, gli attacchi adware possono anche causare modifiche al browser.
Altri segnali da cogliere possono esser le prestazioni insolitamente lente del dispositivo ed eventuali arresti anomali. Anche modifiche non richieste alle home page del browser è un altro sintomo potenziale come pure le ricerche sul Web reindirizzano a siti Web diversi da quelli previsti in quello che è noto come dirottamento del browser.
Le pagine web non vengono visualizzate correttamente oppure compaiono installazione di software indesiderato
Il surriscaldamento del dispositivo o la batteria che si scarica più velocemente del previsto sono ulteriori avvisi di un’anomalia riconducibile alla presenza di adware.
Rimuovere l’adware
Ci si può liberare dagli adware sia nel caso di dispositivi con sistema operativo Android sia iOS. Bastano alcuni semplici passaggi. È possibile farlo da sé oppure, se necessario, chiedere a un tecnico specializzato di eseguire l’intervento.
Da dispositivo Android
In questo caso è necessario svolgere diversi passaggi, poiché la semplice eliminazione dell’app infetta potrebbe non essere sufficiente. Il primo passaggio richiede di disinstallare le applicazioni sospette, poi è bene svuotare cache e dati. A questo punto si richiede di tornare sulle impostazioni, alla voce “app”, e selezionare nuovamente quelle potenzialmente sospette. Quindi si deve cliccare “Archiviazione” e poi “Cancella dati” per rimuovere eventuali tracce rimanenti dell’app e interrompere l’adware su Android.
A questo punto è bene installare una soluzione antivirus affidabile, eseguire una scansione per verificare la presenza di adware ed eventuali minacce rimanenti e seguire le istruzioni dell’app per bloccare l’adware su Android.
Da dispositivo iOS
Per rimuovere adware da dispositivi iOS, si procede innanzitutto riavviandoli, aggiornando la versione iOS, disinstallando le app che non si usano o sconosciute. A questo punto è bene controllare le autorizzazioni dell’app, ripristinare mediante un backup iCloud le impostazioni di fabbrica.
Ci si può proteggere dall’adware?
La risposta è sì: tutelarsi dall’adware è possibile. Occorre seguire alcune indicazioni per raggiungere l’obiettivo e contare su dispositivi quanto più liberi da malware.
Una prima, importante raccomandazione è eseguire una costante manutenzione e prevenzione dei dispositivi, facendo attenzione anche alla parte software: è bene, a questo proposito, cambiare regolarmente le password, ripulendo la propria casella di posta elettronica, ottenendo software autorizzati e da fonti ufficiali.
Un’azione di efficace “igiene digitale” implica anche la protezione del dispositivo da virus e da altri software indesiderati. Anche le apparecchiature digitali richiedono una manutenzione regolare per funzionare in modo ottimale.
È bene, inoltre, mantenere sempre aggiornati il software e i sistemi operativi.
Quando si naviga in Internet è bene fare costante attenzione a ogni annuncio, promozione o altri messaggi promozionali che invitano a scaricare o a cliccare funzioni o ad aprire siti.
Occorre fare attenzione o, meglio, evitare di eseguire download di applicazioni sospette o da siti sospetti solo perché “ingolositi” da promozioni o da proposte gratis.
