Image by Pathum Danthanarayana, from Unsplash
Massiccia Campagna di Frode Pubblicitaria Mobile Nascosta nelle App di Google Play
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jul 7, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I ricercatori di cybersecurity hanno scoperto 352 app Android nascoste che operavano come strumenti stealth di frode pubblicitaria, producendo 1,2 miliardi di offerte pubblicitarie false al giorno prima che l’operazione fosse chiusa.
Hai fretta? Ecco i fatti principali:
- La campagna conAds ha utilizzato 352 app Android dannose.
- Lo schema di frode ha generato 1,2 miliardi di richieste giornaliere per annunci pubblicitari.
- Le app nascondevano le icone e funzionavano in background.
Il team di Intelligence sulla minaccia Satori di HUMAN ha interrotto con successo la complessa operazione di frode pubblicitaria nota come IconAds.
L’operazione ha coinvolto 352 applicazioni Android, che caricavano segretamente annunci pubblicitari mentre nascondevano le loro icone alla rilevazione dell’utente. L’operatività quotidiana di IconAds ha raggiunto il suo picco a 1,2 miliardi di richieste di offerte pubblicitarie, che provenivano principalmente dal Brasile, dal Messico e dagli Stati Uniti.
Le app utilizzavano tattiche di offuscamento avanzate per evitare il rilevamento. “La tecnica di offuscamento primaria di IconAds utilizza parole inglesi apparentemente casuali per nascondere certi valori”, hanno spiegato i ricercatori di Satori.
Gli aggressori hanno anche inserito codici dannosi all’interno di librerie criptate, utilizzando distinti domini di comando e controllo (C2) per ogni applicazione per nascondere il loro traffico.
L’applicazione “com.works.amazing.colour” ha cambiato la sua icona in un cerchio bianco vuoto e caricato pubblicità anche quando nessuna app era aperta. Altre hanno impersonato app popolari come Google Play o Google Home, funzionando silenziosamente in background mentre mostravano annunci pubblicitari fraudolenti.
Per nascondere le loro attività, queste app disattivavano i loro componenti visibili dopo l’installazione e utilizzavano alias senza nome o icona. In alcuni casi, includevano controlli di licenza per confermare che erano state scaricate dal Play Store, rifiutandosi di funzionare altrimenti. Usavano anche servizi di DeepLinking per decidere quando attivare il codice malevolo.
Le app identificate hanno ricevuto la rimozione da Google Play, e Google Play Protect fornisce agli utenti protezione contro queste minacce.
Secondo HUMAN, “I clienti che collaborano con HUMAN per la difesa dal Ad Fraud sono e sono sempre stati protetti dall’impatto di IconAds.”
L’attacco dimostra come le operazioni di frode pubblicitaria mobile stiano diventando sempre più sofisticate, motivo per cui gli esperti raccomandano che gli inserzionisti, gli sviluppatori di piattaforme e gli sviluppatori di app potenzino i loro sistemi di monitoraggio, migliorino la trasparenza e lavorino insieme per prevenire le minacce future.
Storia precedente
Ultimi articoli 
