I ricercatori di sicurezza di HUMAN hanno portato alla luce un enorme sistema di truffa pubblicitaria sul Google Play Store che ha portato alla rimozione di oltre 200 applicazioni malevole. Questi software hanno registrato oltre 38 milioni di download complessivi e generato circa 2,3 miliardi di richieste pubblicitarie ogni giorno, portando ad una delle più grandi frode pubblicitarie mai viste.
La campagna è stata battezzata SlopAds dai ricercatori di HUMAN e ciò che l’ha resa particolarmente pericolosa è il suo modo di camuffarsi e superare i controlli di sicurezza messi in atto da Google. Le app coinvolte, infatti, si presentavano come software legittimi e funzionavano come promesso se scaricate normalmente dal Google Play Store, ma tutto cambiava se venivano installate dopo aver cliccato su un annuncio gestito dagli stessi cybercriminali.
In questo caso le applicazioni scaricavano in background un file cifrato contenente collegamenti a moduli dannosi e server di comando e controllo. Il codice malevolo veniva poi nascosto dentro semplici immagini PNG scaricate nella memoria interna che, una volta ricomposto ed eseguito, avviava WebView nascosti che simulavano siti di gaming e informazioni generando clic pubblicitari fasulli. Il risultato era una valanga di traffico pubblicitario fittizio che consumava risorse dello smartphone mentre arricchiva gli autori della truffa, lasciando a secco i veri inserzionisti.
Segui Google Italia su Telegram, ricevi news e offerte per primo
Google ha già rimosso tutte le app interessate
Il Google Play Store è stato già ripulito da un totale di 224 app malevole e gli utenti interessati sono stati informati da una notifica di Play Protect che li invita a disinstallare l’applicazione corrotta. Il colosso di Mountain View assicura che i dispositivi colpiti dovrebbero ormai essere al sicuro, ma i ricercatori di HUMAN avvertono che i responsabili della campagna SlopAds erano pronti ad ampliare l’operazione e che potrebbero tornare all’attacco con nuove applicazioni.
Questa vicenda dimostra che, nonostante i controlli sofisticati messi a punto da Google, resta di fondamentale importanza mantenere un approccio prudente quando si installano nuovi software sul proprio smartphone. Per evitare di ritrovarsi in situazioni di questo tipo è buona norma diffidare sempre di sviluppatori poco noti e con recensioni scarse, mantenere sempre attivo Google Play Protect e prestare attenzione a eventuali comportamenti anomali dello smartphone, come surriscaldamento o consumo eccessivo di dati e batteria, andando a disinstallare l’applicazione che provoca questi problemi.