Google ha cancellato 180 applicazioni nocive dal Play Store
Android e di nuovo sotto attacco e Google ha prontamente rimosso dal Play Store ben 180 app malevole riconducibili a un sofisticato schema di frode pubblicitaria
Android è finito di nuovo nel mirino degli hacker e un’indagine di Google ha sgominato un sofisticato schema di frode pubblicitaria che ha coinvolto ben 180 app malevole (scaricate quasi 60 milioni di volte) sul Google Play Store.
Il colosso di Mountain View ha agito tempestivamente eliminando prontamente questi software dannosi, tuttavia visto l’altissimo numero di download registrato, il danno per gli utenti resta significativo.
Cos’è la minaccia Vapor e come funziona
A rilevare la nuova minaccia è stata una società che si occupa di cybersecurity, la Integral Ad Science (IAS), che l’ha identificata e ribattezzata Vapor.
La strategia degli hacker è semplice ma molto efficace: le app vengono inserite nel Play Store con funzionalità di base apparentemente innocue (torce, lettori QR Code ecc), ma con i successivi aggiornamenti i malintenzionati digitali vanno ad eliminare le funzioni legittime, sostituendole con un flusso costante di annunci a schermo intero che rendono i dispositivi degli utenti praticamente inutilizzabili.
Una delle particolarità di questo “attacco Vapor” è la capacità di eludere i controlli del Play Store perché, appunto, la truffa si articola in più fasi, da quella iniziale con una versione “pulita” del software, fino ad arrivare agli aggiornamenti che introducono codice malevolo.
Oltretutto alcune di queste app non hanno nemmeno bisogno di essere attivate ma continuano a lavorare in background, assicurandosi la persistenza sul dispositivo e bombardando l’utente di notifiche sempre più invasive.
Le conseguenze di questa frode
Questa nuova frode pubblicitaria non solo compromette la user experience dello smartphone ma è in grado di generare enormi profitti illeciti che, spesso, vengono utilizzati per finanziare altre attività criminali.
Oltre a questo, gli utenti che finiscono in questa rete, si ritrovavano “incastrati” in questo intricato sistema di annunci pubblicitari in grado di bloccare completamente l’interfaccia del telefono, rendendo addirittura impossibile l’accesso alle impostazioni per disinstallare le app o per avviare una scansione di sicurezza.
L’arrivo di questa nuova minaccia e la conseguente reazione di Big G evidenziano essenzialmente due scenari: il primo è che i pericoli del web sono mutevoli e riescono a ingannare i sistemi di sicurezza in modo sempre più creativo e raffinato, senza utilizzare uno schema comune.
Dall’altra parte, il secondo scenario, dimostra l’efficienza del Google Play Protect che, dopo aver rilevato attività sospette da parte di certe app, va a disattivarle in automatico, eliminandole dal device anche se installate da fonti esterne al Play Store.
Tuttavia, nonostante la strategia di difesa messa in piedi da Google, quello delle frodi pubblicitarie rimane un problema serio e una sfida continua, con decine e decine di nuove applicazioni che cercano costantemente di sfruttare le vulnerabilità del sistema. Ciò dimostra chiaramente la necessità di nuovi strumenti di sicurezza proattivi, in grado cioè di prevedere e anticipare le minacce del web, adattandosi alle varie situazioni e bloccandone la diffusione prima che diventi incontrollata.
Dall’altra parte, però, sottolinea anche il ruolo centrale degli utenti che devono essere consapevoli di tali minacce, ricordandosi di aggiornare i propri device costantemente e di scaricare nuovi software esclusivamente da fonti affidabili.