controllo remoto via cloud e promozioni invasive
Secondo il rapporto, Ludashi utilizza un sistema di configurazione dinamica basato su cloud per gestire le attività promozionali del software. Queste includono:
- popup pubblicitari che spingono giochi online di tipo “leggendario”;
- installazioni non autorizzate di applicazioni di terze parti tramite finestre popup;
- manipolazione dei link su piattaforme come JD.com inserendo parametri promozionali per generare commissioni;
- visualizzazione di barre di ricerca Baidu con identificativi specifici dei canali.
strategie avanzate per eludere controlli e analisi
L’azienda adotta complesse misure per evitare rilevamenti da parte delle autorità o degli esperti informatici. Tra queste:
- differenziazione geografica: gli utenti nella regione di Pechino ricevono meno o nessun contenuto promozionale rispetto ad altre aree;
- rilevamento strumenti tecnici: in presenza di software come Fiddler, IDA o Visual Studio, le attività pubblicitarie vengono sospese per impedire analisi approfondite;
- sospensione delle promozioni verso utenti abbonati a versioni premium o correlate del software;
- monitoraggio della cronologia browser: se si individuano visite a siti dedicati a reclami o parole chiave legate a malware e hijacking, la diffusione delle pubblicità viene interrotta.
sistema esclusivo per escludere visitatori selezionati dai messaggi promozionali
L’indagine ha evidenziato una particolare funzione nel modulo promozionale che verifica se l’utente abbia visitato il profilo Weibo del fondatore della società madre, Zhou Hongyi. In caso positivo, il sistema blocca qualsiasi tentativo di inserimento pubblicitario durante la navigazione.
aumento significativo delle entrate pubblicitarie nel bilancio aziendale
I dati finanziari relativi al 2024 indicano che i ricavi derivanti da servizi pubblicitari online e promozionali hanno raggiunto i 531 milioni di yuan (circa 573 milioni HKD), rappresentando il 40,35% del totale con una crescita annua superiore al +157%. Il settore dei giochi online sotto licenza esclusiva ha contribuito con ulteriori 754 milioni yuan (circa 814 milioni HKD), pari al 57,36% complessivo e un incremento del +51,6% rispetto all’anno precedente.
Nonostante questi risultati economici positivi sul fronte ricavi, il valore azionario dell’azienda ha subito un drastico calo negli ultimi anni: dalla quotazione massima a circa HKD 5.9 è sceso fino a HKD 0.95 nel febbraio 2025 (-oltre l’80%).
assenza di risposte ufficiali alle accuse sollevate dal report huorong security
Nella giornata della pubblicazione del rapporto Huorong Security (11 novembre), Ludashi ha rilasciato due aggiornamenti software con descrizioni generiche quali “correzione bug noti” e “miglioramento dell’esperienza utente”, senza menzionare esplicitamente interventi sulle problematiche relative all’hijacking segnalate. Al momento non risultano dichiarazioni ufficiali riguardo ai rilievi contenuti nel documento tecnico.
quadro normativo cinese contro le pratiche scorrette digitali
L’utilizzo improprio di tecnologie finalizzate alla manipolazione delle scelte degli utenti mediante hijacking può violare l’articolo 12 comma 2 della legge cinese sulla concorrenza sleale. Tali comportamenti potrebbero inoltre configurare reati penali relativi alla compromissione dei sistemi informatici.
Lascia un commento