Mirage: la nuova maxifrode che ha invaso l’Android App Store in applicazioni di salute, fitness e utility

(Adnkronos) – Un nuovo, allarmante schema fraudolento soprannominato "Mirage" ha colpito l'Android App Store, arrivando a compromettere milioni di dispositivi e generando un traffico pubblicitario illecito su scala globale. La scoperta è frutto di un'approfondita indagine condotta da IAS Threat Lab, il centro di ricerca interno di Integral Ad Science (IAS), piattaforma globale per la misurazione e l'ottimizzazione dei media. Mirage rappresenta un'evoluzione sofisticata delle tecniche di frode digitale, caratterizzandosi per l'uso di tecniche di cloaking, installazioni false generate da bot e una vasta rete di account developer riciclati. 
Lo schema "Mirage" operava camuffando app fraudolente sotto le sembianze di applicazioni di salute, fitness e utility. Inizialmente, queste app sembravano funzionare correttamente, ma in breve tempo prendevano il controllo dei dispositivi degli utenti, iniziando a mostrare esclusivamente annunci video a schermo intero. Di fatto milioni di dispositivi sono diventati quasi inutilizzabili per gli utenti legittimi. IAS Threat Lab ha identificato oltre 300 ID di app riconducibili all'operazione Mirage. Queste applicazioni hanno complessivamente totalizzato più di 70 milioni di download e generato oltre 350 milioni di richieste di offerta pubblicitaria al giorno, nonostante non offrissero alcuna reale funzionalità utile agli utenti, ma solo l'esposizione forzata a pubblicità. L'operazione Mirage mostra inoltre un'allarmante capacità dei truffatori di adattarsi e eludere le misure di sicurezza degli app store, evolvendo dalle tattiche già osservate in schemi precedenti come "Vapor". L'indagine di IAS ha svelato diverse tecniche chiave utilizzate dagli operatori di "Mirage": le app fraudolente hanno scalato rapidamente le classifiche di popolarità grazie a un gonfiamento artificiale dei download, ottenuto tramite installazioni false generate da bot e l'impiego di "install farm", facendole apparire tra le applicazioni di tendenza.  Inoltre, è stato notato come alcune di queste app siano passate da zero a un numero elevato di impression pubblicitarie per utente in pochissimi giorni, segnalando una massiccia e improvvisa iniezione di annunci. È stato anche rilevato l'uso di una moltitudine di account developer, suggerendo che dietro l'operazione ci fosse un ampio accesso alla piattaforma, quasi come un "vaso di Pandora" dove nuove identità emergevano continuamente grazie a processi automatizzati o semi-automatizzati di re-impacchettamento delle app con modifiche minime. La diffusione geografica ha inoltre aggiunto un'ulteriore preoccupazione. Le app di Mirage sono comparse nelle classifiche principali in Nord America, Europa e Asia-Pacifico, indicando una portata mondiale supportata da campagne pubblicitarie multilingue e specifiche per regione. IAS ha collaborato attivamente con l'Android App Store per contrastare questa minaccia. La condivisione di informazioni dettagliate ha portato alla rimozione di tutte le app fraudolente identificate. Inoltre, l'App Store Android provvederà ad avvisare gli utenti e a disabilitare automaticamente queste app, anche qualora fossero state installate da fonti esterne allo store ufficiale, rafforzando le misure di protezione. —tecnologiawebinfo@adnkronos.com (Web Info)