Recentemente, esperti della società HUMAN hanno identificato una vasta frode pubblicitaria che ha coinvolto ben 224 applicazioni disponibili su Play Store. Questa rete, conosciuta come SlopAds, ha utilizzato tecniche di steganografia per mascherare il codice malevolo all’interno di immagini PNG, creando così un sistema ingannevole e difficile da rilevare.
La portata della frode
Le applicazioni colpite dalla frode sono state scaricate più di 38 milioni di volte in 228 paesi, evidenziando il carattere globale dell’operazione. I cybercriminali dietro a SlopAds hanno messo in atto strategie per generare clic e impressioni falsi, consentendo loro di accumulare profitti illeciti. L’analisi ha mostrato che si registravano circa 2,3 miliardi di richieste di offerte ogni giorno attraverso i servizi pubblicitari di Google.
Tattiche di elusione
Uno degli aspetti più preoccupanti di questa frode è la sua capacità di eludere i sistemi di sicurezza di Google. Le applicazioni infette, se scaricate in modo convenzionale, si presentano con funzionalità apparentemente legittime. Tuttavia, se installate tramite campagne pubblicitarie illegali, avviano un processo più complesso: utilizzano Firebase Remote Config per scaricare file di configurazione criptati, contenenti link per un modulo malevolo noto come FatModule.
Meccanismi di attacco
La frode si basava sul download di quattro immagini PNG, all’interno delle quali era nascosto il codice di FatModule. Questo codice veniva attivato, generando inserzioni pubblicitarie in schermate WebView nascoste. Il risultato era un’impressionante generazione di clic e impression quotidiani, che superava i 2 miliardi. L’infrastruttura fraudolenta comprendeva oltre 300 domini, suggerendo che il numero delle app compromesse avrebbe potuto aumentare ulteriormente.
Intervento di Google
In risposta a questa minaccia, Google ha rimosso tempestivamente tutte le 224 applicazioni coinvolte dal Play Store e ha aggiornato il sistema di Play Protect per avvisare gli utenti. Gli esperti raccomandano di disinstallare le app compromesse, anche quelle scaricate da fonti alternative, per garantire la propria sicurezza online.
Implicazioni e conclusioni
La scoperta della rete SlopAds sottolinea l’importanza di vigilare sulle applicazioni scaricate e di adottare misure di sicurezza adeguate. Il panorama delle frodi pubblicitarie è in continua evoluzione, con tecniche sempre più sofisticate utilizzate dai cybercriminali. È fondamentale che sia gli sviluppatori sia gli utenti siano consapevoli delle minacce e delle precauzioni necessarie per proteggere i propri dispositivi e dati.
In conclusione, la frode pubblicitaria SlopAds rappresenta un chiaro esempio di come la tecnologia possa essere sfruttata per fini illeciti.
È essenziale che piattaforme come Google continuino a migliorare le proprie misure di sicurezza e che gli utenti rimangano informati e cauti nel scaricare applicazioni.
