Frode pubblicitaria Scylla, coinvolte 85 app con 13 milioni di download

app-frode-pubblicitaria
Condividi:

Ben 75 app su Google Play e 10 su Apple App Store sono state scoperte coinvolte in frodi pubblicitarie nell’ambito di una campagna in corso, iniziata nel 2019.

L’ultima ondata, Scylla, così denominata dalla società di prevenzione delle frodi online Human Security, segue campagne di attacchi simili avvenute nell’agosto 2019 e alla fine del 2020 che prendono rispettivamente il nome in codice Poseidon e Charybdis.

Prima della loro rimozione dagli store di Google e di Apple, le app erano state scaricate e installate oltre 13 milioni di volte.

Annunci fuori contesto o nascosti

L’operazione originale di Poseidon comprendeva oltre 40 app Android progettate per visualizzare annunci fuori contesto o nascosti alla vista dell’utente del dispositivo.

Charybdis è stato un perfezionamento del primo attacco, utilizzando tattiche di offuscamento del codice per indirizzare le piattaforme pubblicitarie.

Campagna Scylla, attacco in iOS

Scylla presenta l’ultimo adattamento dello schema in quanto si espande oltre Android per fare un’incursione nell’ecosistema iOS per la prima volta.

Queste app, una volta installate, sono progettate per commettere diversi tipi di frode pubblicitaria, segnando un significativo passo avanti nella sofisticatezza rispetto alle varianti precedenti.

App che fingono di esser app note

La frode pubblicitaria “principe” è lo spoofing (falsificazione dell’identità) di app popolari come i servizi di streaming per indurre gli SDK (Software Development Kit) pubblicitari a inserire annunci, pubblicare annunci fuori contesto e “nascosti” tramite visualizzazioni Web fuori schermo e generare clic sugli annunci fraudolenti per trarre profitto dagli annunci.

Gli attori delle minacce codificano le loro app per fingere di essere altre app per scopi pubblicitari, spesso perché l’app che fingono di essere vale più per un inserzionista di quanto l’app sarebbe di per sé“, ha affermato Human Security.

Come sempre, si consiglia agli utenti di esaminare attentamente le app prima di scaricarle ed evitare app store di terze parti sul Web che potrebbero ospitare applicazioni dannose.

Ti è piaciuto l’articolo? Contatta Noi Sicurezza per una consulenza in materia di sicurezza informatica:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.