Recenti scoperte nel campo della sicurezza informatica hanno rivelato una vasta operazione di frode pubblicitaria su Android, nota come SlopAds. Questa campagna ha coinvolto un numero significativo di applicazioni malevole disponibili su Google Play, con milioni di download che hanno messo a rischio utenti e inserzionisti.
Frodi agli utenti, agli inserzionisti e al Play Store
La campagna SlopAds utilizzava tecniche sorprendenti
Secondo le indagini condotte dal team Satori Threat Intelligence di HUMAN, sono state identificate 224 applicazioni dannose che hanno accumulato oltre 38 milioni di download. Queste app non erano semplici APK sospetti ma erano presenti sull’official store di Google, il che rende la situazione particolarmente allarmante. La campagna generava circa 2,3 miliardi di richieste pubblicitarie al giorno, causando potenziali perdite milionarie per gli inserzionisti a causa delle impressioni false.
Un aspetto distintivo della campagna SlopAds è stata la sua sofisticatezza. Le applicazioni apparivano inizialmente come software legittimo e funzionavano correttamente se installate normalmente. Se l’utente cliccava su uno degli annunci prima del download, il comportamento dell’app cambiava radicalmente. Utilizzando Firebase Remote Config, l’applicazione scaricava silenziosamente un file di configurazione crittografato contenente link a moduli dannosi e server di comando e controllo.
L’uso di steganografia nelle immagini PNG
Dopo questo passaggio iniziale, il malware procedeva a scaricare quattro immagini PNG apparentemente innocue che nascondevano parti di un payload secondario chiamato “FatModule”. Una volta ricomposte ed eseguite, queste componenti malware attivavano WebView nascoste sui dispositivi degli utenti per impersonare siti web di giochi e notizie, mostrando annunci in background. Questo sistema ha portato alla creazione quotidiana di miliardi di impressioni pubblicitarie false, sfruttando le risorse dei dispositivi mentre arricchiva i malintenzionati.
Google ha successivamente rimosso tutte le app identificate come parte della campagna SlopAds dal Play Store e ha aggiornato Play Protect per avvisare gli utenti riguardo alla disinstallazione delle stesse. Sebbene i dispositivi colpiti siano ora considerati sicuri, HUMAN avverte che i responsabili potrebbero tentare nuovamente con una nuova ondata di software fraudolento.
Come proteggersi da app dannose
Sebbene Google Play Protect stia migliorando nella cattura delle minacce, è fondamentale mantenere atteggiamenti cautelosi. Si consiglia quindi:
- Evitare l’installazione di app da sviluppatori sconosciuti con poche recensioni;
- Mantenere attivo Play Protect;
- Considerare l’utilizzo di un antivirus Android affidabile se si nutrono preoccupazioni specifiche;
- Controllare eventuali app sconosciute in caso il telefono inizi a surriscaldarsi o consumare dati senza motivo apparente.
L’intervento contro la campagna SlopAds rappresenta una vittoria per gli utenti ma serve anche come monito: i malintenzionati continueranno a cercare nuove strategie. È necessario restare vigili poiché questa potrebbe non essere l’ultima grande frode osservata nel settore.
Lascia un commento