A poche giornate dall’ultimo monito di Google sugli attacchi subiti da Android, un nuovo report di Integral Ad Science svela un’operazione di frode pubblicitaria estesa e sofisticata che ha portato al download di oltre 56 milioni di volte di 180 app fraudolente. Ed è in reazione a questa segnalazione che Google le ha eliminate dal Play Store, ma il danno registrato è grave con un invito agli utenti a controllare i propri telefoni e rimuovere le app superflue e sospette.
Sebbene le frodi pubblicitarie vengano sottovalutate rispetto agli attacchi di phishing e malware, queste operano su vasta scala compromettendo la user experience sui telefonini e app utilizzate e generando milioni di violazioni per gli aggressori, che destinano introiti illeciti, spesso, per altri usi molto più pericolosi.
Integral Ad Science (IAS), che ha individuato questa nuova minaccia, l’ha soprannominata “Vapor”, per la sua capacità di far ‘evaporare’ qualsiasi funzionalità reale dalle app, lasciando dietro di sé solo annunci invadenti. Vapor sfrutta utenti ignari e reti pubblicitarie su vasta scala, rappresentando uno schema di frode pubblicitaria altamente organizzato e pervasivo. Queste cosiddette app “vaporose” sono solo le ultime individuate che – imitando le app legittime – si rivolgono a categorie popolari con le solite funzionalità vuote che continuano a fare gola a milioni di utenti: torce elettriche, lettori di codici QR, oroscopi e simili.
“Questi design ingannevoli permettono alle app di infiltrarsi nei dispositivi degli utenti senza destare sospetti, consentendo attività fraudolente su larga scala”. La versione 1 di queste app è stata introdotta in Google Play come applicazione funzionale. Tuttavia, gli aggiornamenti successivi hanno rimosso le funzionalità legittime, sostituendole con tattiche volte a massimizzare le entrate pubblicitarie attraverso annunci video interstiziali a schermo intero.
Questa è la metodologia subdola che ha ingannato le difese del Play Store di Google utilizzando una versione vanilla dell’app come cavallo di troia iniziale, prima di aggiornarla con il codice pubblicitario fraudolento, un aggiornamento che non è una nuova app. Racconta Scott Pierce, a capo della prevenzioni frodi di IAS: “Abbiamo scoperto che le app Vapor presentano agli utenti annunci persistenti e invadenti a schermo intero che impediscono agli utenti di interagire con esse o addirittura di disinstallarle dai loro dispositivi. Apprezziamo la collaborazione dei nostri partner di Google nell’affrontare rapidamente il problema per assicurare che gli utenti ignari scoprano, installino e infine cadano vittima dello schema. Con le app che entrano ed escono rapidamente, e molte delle quali raggiungono oltre un milione di download in tempi record, la scala, la velocità e la persistenza di Vapor evidenziano la natura in evoluzione delle frodi pubblicitarie e la sfida continua di essere un passo avanti a queste operazioni”.
“Credendo che queste app offrano funzionalità utili, gli utenti procedono all’installazione. Tuttavia, il vero intento diventa presto evidente: sono spesso accompagnate da una notifica, che ne garantisce sottilmente il funzionamento o non hanno un’icona visibile o un pulsante di apertura con cui l’utente possa interagire. Per aumentare artificialmente le classifiche e la visibilità, gli attori delle minacce utilizzano schemi di installazione delle app, forzandole sui dispositivi. Questa strategia non solo ha gonfiato i numeri dei download, ma ha anche posizionato queste app più in alto nelle classifiche, portando infine gli utenti legittimi a scoprirle e installarle”.
