Tutti gli utenti Android sono stati messi in allerta rossa e invitati a eliminare immediatamente le app più popolari

Android è di nuovo sotto attacco. Questa volta, la minaccia proviene da criminali informatici che commettono sofisticate frodi pubblicitarie, che possono fruttare loro ingenti somme di denaro, rallentando potenzialmente i dispositivi degli infettati. Questo nuovo attacco, denominato SlopAds, è stato individuato per la prima volta dal Satori Threat Intelligence and Research Team, che si ritiene abbia infettato ben 224 app Android.

Questi sono stati poi scaricati oltre 38 milioni di volte tramite il Play Store di Google.

"Il Satori Threat Intelligence and Research Team di HUMAN ha scoperto e sventato una sofisticata operazione di frode pubblicitaria e di frode sui clic denominata SlopAds", hanno confermato gli esperti di sicurezza.

"Gli autori della minaccia dietro SlopAds gestiscono una raccolta di 224 app, in continua crescita, scaricate complessivamente da Google Play più di 38 milioni di volte in 228 paesi e territori.

"Queste app distribuiscono il loro payload fraudolento utilizzando la steganografia e creano WebView nascoste per navigare verso siti di cashout di proprietà degli autori della minaccia, generando impressioni pubblicitarie e clic fraudolenti. L'infrastruttura degli autori della minaccia e molte delle app condividono un tema di intelligenza artificiale, che contribuisce al nome dell'operazione."

È stato confermato che Google ha rimosso tutte le applicazioni incriminate, il che significa che nessun nuovo utente potrà essere coinvolto.

Gli utenti sono automaticamente protetti se hanno attivato Google Play Protect. Questa funzione avviserà e bloccherà le app future che mostrano comportamenti associati a SlopAds al momento dell'installazione.

Cosa succede se hai già installato un'app che presenta il bug SlopAds?

Il team di Satori Threat Intelligence and Research afferma che tutti gli utenti che hanno installato sui propri dispositivi queste app identificate riceveranno un avviso e verrà chiesto loro di disinstallarle.

Play Protect è attivo per impostazione predefinita sui dispositivi Android con Google Play Services.

Quindi, prestate attenzione a questi avvisi e non ignorateli. Se vi viene chiesto di eliminare un'app dal vostro telefono Android, fatelo senza indugio.

Che cosa è la frode pubblicitaria?

Come spiega Google, "Le interazioni pubblicitarie generate allo scopo di ingannare una rete pubblicitaria facendole credere che il traffico provenga da interessi autentici degli utenti costituiscono una frode pubblicitaria, ovvero una forma di traffico non valido.

"La frode pubblicitaria può essere il sottoprodotto di sviluppatori che implementano annunci in modi non consentiti, ad esempio mostrando annunci nascosti, cliccando automaticamente sugli annunci, alterando o modificando informazioni e sfruttando in altro modo azioni non umane (spider, bot, ecc.) o attività umane progettate per produrre traffico pubblicitario non valido.

"Il traffico non valido e le frodi pubblicitarie sono dannosi per inserzionisti, sviluppatori e utenti e portano a una perdita di fiducia a lungo termine nell'ecosistema degli annunci mobili."