Google ha rimosso 224 app dal Play Store che facevano parte di una sofisticata truffa pubblicitaria chiamata SlopAds. Vediamo come proteggere i propri device

In Sintesi

Scoperta una complessa frode pubblicitaria chiamata SlopAds, che ha portato alla rimozione da parte di Google di 224 app dal Play Store.

Questa operazione ha sfruttato una strategia di mimetizzazione a più livelli, nascondendo codici dannosi all’interno di normali immagini per generare miliardi di clic pubblicitari falsi.

Google ha recentemente rimosso ben 224 applicazioni dal Play Store a seguito di una massiccia campagna di frode pubblicitaria denominata SlopAds. Questa operazione illecita ha generato profitti per milioni di dollari, rappresentando uno degli esempi di truffa più sofisticati degli ultimi anni, grazie a una strategia di “mimetizzazione” impostata su più livelli.

Cosa sappiamo della campagna SlopAds

Secondo un’indagine condotta dal Satori Threat Intelligence Team di HUMAN, SlopAds ha permesso agli hacker di compromettere un vasto numero di applicazioni, arrivano a più di 38 milioni di download in 228 Paesi in tutto il mondo.

La particolarità di questa truffa stava nel fatto che le app compromesse apparivano innocue al momento del download, svolgendo tutte le funzioni per cui erano state programmate. La vera minaccia, però, veniva attivata solo in un secondo momento totalmente in background, sfruttando il servizio Firebase Remote Config di Google per scaricare file di configurazione cifrati, contenenti gli URL necessari per accedere a moduli di codice dannoso e ai cosiddetti “cashout servers,” utilizzati dai malintenzionati per monetizzare.

Un elemento particolarmente ingegnoso di questa operazione era l’utilizzo della steganografia, con parti del codice dannoso (in particolare un APK malevolo) che venivano nascoste all’interno di immagini in formato PNG che, una volta scaricate sul dispositivo, venivano riassemblate per formare un modulo completo, denominato “FatModule.”

Questo modulo utilizzava WebView nascoste per raccogliere dati sensibili sul dispositivo e sull’utente, reindirizzandolo verso siti web fraudolenti e scaricando malware sul device.

L’infrastruttura di SlopAds era estremamente estesa, con l’utilizzo di oltre 300 domini che imitavano siti web legittimi di notizie o giochi. Chiaro che con una rete massiccia, è stato possibile generare miliardi di visite e clic pubblicitari falsi al giorno, garantendo un costante flusso di entrate per gli aggressori.

Cosa comporta questa truffa e come proteggere i propri device

Gli utenti esposti a questa truffa possono andare incontro a diverse problematiche. Prima fra tutte il pericolo per la protezione dei propri dati, con le app incriminate che raccoglievano segretamente informazioni sul dispositivo, sull’utente e sulle sue attività online senza un consenso esplicito, con conseguenze disastrose per la privacy.

Segnalati anche problemi di prestazioni, con le WebView nascoste che caricano costantemente annunci pubblicitari, causando un notevole consumo della batteria, un uso intensivo della connessione Internet e impattando negativamente sulle prestazioni generali del dispositivo.

Grazie, poi, ai “FatModules” introdotti nel sistema, gli utenti possono andare incontro anche a ulteriori attacchi malware che possono compromettere lo smartphone e le sue funzioni.

Da quello che sappiamo Google ha prontamente rimosso le applicazioni compromesse dal Play Store, aggiornando il Google PlayProtect per avvertire gli utenti di aver installato app pericolose, consigliando loro di rimuoverle.

Nonostante questo intervento tempestivo, però, SlopAds ha avuto una diffusione davvero enorme che ha coinvolto migliaia e migliaia di device in tutto il mondo; segno evidente che il discorso sulla sicurezza informatica è tutt’altro che scontato, perché Android continua ad essere costantemente nel mirino degli hacker.