Questo articolo è stato pubblicato da questo sito
Gli utenti di app truffa Android sono ancora una volta a rischio. A rivelarlo è l’IAS ThreatLab, il laboratorio della piattaforma per la misurazione e l’ottimizzazione dei media Integral Ad Science, che di recente ha fatto luce su “un’operazione di frode pubblicitaria su larga scala e in rapida evoluzione”, Mirage, una rete tentacolare di app fraudolente che hanno invaso il Play Store, compromettendo la sicurezza dei suoi utenti.
Lo schema fraudolento
Secondo quanto riportato dai ricercatori, lo schema fraudolento Mirage è tutto incentrato su applicazioni Android mascherate da strumenti utili per gli utenti – app di salute, app di fitness, app dedicate alla pulizia dei dispositivi o all’ottimizzazione della batteria. All’apparenza, quindi, si tratta di prodotti normali, che non sembrano affatto risultare dannosi per gli utenti. Se una di queste applicazioni, però, “viene installata tramite specifici link, per esempio dopo che un utente fa clic su un annuncio in-app che promuove l’app, attiva la sua funzionalità di frode”. È in questo momento che l’applicazione fraudolenta si mostra per quello che è davvero: prende il controllo del dispositivo e mostra in loop video pubblicitari a tutto schermo, rendendolo di fatto inutilizzabile.
”Queste app sono state costruite con un obiettivo in mente: monetizzare utenti ignari attraverso pubblicità persistente e non consensuale”, affermano i ricercatori dell’IAS ThreatLab, che hanno identificato più di 300 ID di app riconducibili allo schema fraudolento Mirage, che nel complesso hanno totalizzato più di 70 milioni di download e generato “oltre 350 milioni di richieste di offerta giornaliere”. Una frode perfettamente orchestrata, che segna un’evoluzione importante rispetto agli schemi messi in campo finora: per convincere gli utenti a scaricare le app fraudolente, i truffatori le hanno spinte ai primi posti tra le applicazioni di tendenza dell’App Store Android, gonfiando i numeri di download attraverso installazioni false generate da bot e install farm. “Le posizioni alte hanno innescato un meccanismo a catena: gli utenti Android, vedendo uno strumento di pulizia in vetta alle classifiche, hanno creduto alla sua popolarità o utilità, e lo hanno scaricato in gran numero, diventando inconsapevolmente le vittime”, chiosano i ricercatori.
La soluzione
“IAS ha collaborato attivamente con l’Android App Store per contrastare la minaccia, condividendo informazioni dettagliate che hanno portato alla rimozione di tutte le app fraudolente identificate”, fanno sapere i ricercatori del laboratorio di Integral Ad Science, che stanno continuando a monitorare l’attività di Mirage, mentre i truffatori riadattano lo schema alla situazione attraverso app ridisegnate, account di sviluppatori riciclati e una nuova diffusione in Nord America, Europa e Asia-Pacifico. Ma non sono solo i ricercatori a essere impegnati nello smantellamento della rete Mirage. Anche Google “sta avvisando attivamente gli utenti e disabiliterà automaticamente queste app, anche se installate al di fuori dell’ecosistema Play Store”. Per ora, quindi, tutte le azioni a salvaguardia degli utenti sono state messe in campo, ma non è detto che i truffatori non trovino un nuovo sistema per colpirli.
