Frode pubblicitaria Android, centinaia di app per 24 mln di download

I ricercatori di HUMAN Security hanno scoperto una nuova campagna malware sul Play Store: l’hanno battezzata Trapdoor, ed era prevalentemente una frode pubblicitaria. In sostanza consisteva in un numero ingente di app infette (qualche centinaio) sulla piattaforma di Google che una volta installate generavano traffico pubblicitario fraudolento all’insaputa dell’utente. Come attività secondaria provavano a diffondere ulteriore malware. La buona notizia, come avrete intuito visto che ne parliamo al passato, è che Google è già intervenuta rimuovendo tutte le app incriminate, debellando la minaccia.

L’operazione è stata identificata dal team Satori Threat Intelligence, che ha identificato 455 applicazioni Android compromesse e 183 domini controllati dagli attaccanti utilizzati come infrastruttura di comando e controllo. Secondo il report, le app coinvolte si presentavano come utility relativamente semplici e innocue, come per esempio visualizzatori PDF, strumenti di pulizia del dispositivo o applicazioni che promettevano di ottimizzare le prestazioni dello smartphone.

Come spesso accade ultimamente, le app di per sé non erano la vera minaccia: una volta installate, mostravano falsi avvisi e messaggi che simulavano aggiornamenti software o notifiche di sistema, inducendo gli utenti a scaricare ulteriori applicazioni controllate dagli attaccanti. Proprio in questa seconda fase entrava in funzione il vero meccanismo fraudolento. Le app secondarie caricavano infatti WebView nascoste e connessioni verso domini HTML5 controllati dai cybercriminali, generando richieste pubblicitarie automatiche all’insaputa dell’utente.

CLICCA QUI PER CONTINUARE A LEGGERE