Google elimina 224 app Android coinvolte nella frode SlopAds: consigli per la sicurezza

Google elimina 224 app Android coinvolte nella frode SlopAds: consigli per la sicurezza

Gli esperti di sicurezza hanno recentemente svelato un importante schema di frode pubblicitaria noto come SlopAds, che ha spinto Google a rimuovere dal Play Store 224 app collegate a questa campagna illecita. Queste applicazioni, che hanno totalizzato circa 38 milioni di download, hanno generato miliardi di richieste pubblicitarie fraudolente, esponendo potenzialmente innumerevoli utenti a rischi. Se sospetti di aver scaricato una di queste app dannose, questa guida completa descriverà nel dettaglio le azioni immediate che puoi intraprendere per proteggere il tuo dispositivo.

Comprendere lo schema di frode pubblicitaria di SlopAds

Il team di Satori Threat Intelligence and Research di HUMAN ha scoperto questa diffusa campagna di frode pubblicitaria che ha colpito utenti in tutto il mondo. Finora, sono state identificate e rimosse un numero crescente di 224 app, principalmente app di utilità, strumenti di intelligenza artificiale e alcune app di gioco. Complessivamente, queste applicazioni generavano oltre 2, 3 miliardi di richieste di offerta pubblicitaria al giorno.

Ma come è possibile che un’operazione di frode pubblicitaria così massiccia sia passata inosservata all’interno del Google Play Store? Le sezioni seguenti illustrano i metodi sofisticati impiegati dai responsabili per aggirare i controlli e pubblicare annunci in modo efficace.

  • Queste app potrebbero sembrare funzionanti normalmente, ma includono una routine che verifica se gli utenti hanno scaricato l’app direttamente dal Play Store o vi hanno avuto accesso tramite una pubblicità. Questa tattica aiuta a eludere i controlli di sicurezza di routine solitamente eseguiti dai dipendenti Google o dai revisori indipendenti che scaricano le app direttamente.
  • Se un’app rileva di essere stata installata tramite una delle sue campagne promozionali, si connette a un server di comando e controllo (C2) per scaricare immagini apparentemente innocue contenenti un payload nascosto. Questo stratagemma aggira efficacemente la maggior parte dei controlli di sicurezza implementati dal Google Play Store e i protocolli di sicurezza dei dispositivi.
  • Il payload originale incorporato in queste immagini viene decrittografato e ricostruito in un modulo dannoso, denominato nei report FatModule. Questo modulo raccoglie informazioni sul dispositivo e sul browser, creando al contempo visualizzazioni web invisibili che generano impressioni pubblicitarie senza che l’utente se ne accorga. Inoltre, esegue script di automazione per simulare clic sugli annunci a intervalli predeterminati.

Questo elaborato schema ha consentito a SlopAds di produrre miliardi di impressioni pubblicitarie fraudolente ogni giorno, senza che finora venissero rilevate.

Identificazione di potenziali infezioni sul tuo dispositivo

Sebbene gli annunci pubblicitari in sé possano essere nascosti, diversi indicatori potrebbero suggerire che il tuo dispositivo sia stato compromesso. Ecco alcuni metodi efficaci per verificare una potenziale infezione da SlopAds:

  • Consulta l’elenco ufficiale delle applicazioni rimosse: HUMAN ha pubblicato un elenco delle app identificate e rimosse da Google. Sebbene questo elenco non includa tutte le applicazioni dannose, è comunque una risorsa preziosa per controllare il tuo dispositivo.
  • Aumento del consumo della batteria: un calo improvviso della durata della batteria è spesso un segnale rivelatore di attività nascoste. Vai su ImpostazioniBatteria per identificare le app responsabili del consumo eccessivo di batteria. Un’applicazione che consuma batteria senza essere utilizzata in primo piano potrebbe essere impegnata nella visualizzazione di annunci pubblicitari.
Statistiche sull'utilizzo della batteria delle app
  • Comportamento imprevisto sul tuo dispositivo: sebbene gli annunci vengano visualizzati in modo nascosto, potrebbero innescare azioni inaspettate sul tuo telefono, come richieste indesiderate di scaricare app sconosciute o l’apertura di pagine web casuali senza il tuo consenso. Queste anomalie potrebbero indicare la presenza della minaccia SlopAds.

Passaggi per rimuovere le app dannose

Se rilevi segni di infezione, l’implementazione dei seguenti passaggi può aiutarti a ripulire il tuo dispositivo dalle applicazioni dannose:

  • Esegui una scansione con Google Play Protect: mentre Google lavora per eliminare queste applicazioni dannose, ha anche migliorato le capacità di Play Protect di identificare e informare gli utenti di potenziali minacce. Per avviare una scansione, accedi al Google Play Store, tocca il tuo profilo, seleziona Play Protect e quindi fai clic su Scansiona. Questo processo rileva e rimuove automaticamente tutte le app dannose.
Play Protect scansiona il telefono Android
  • Revoca autorizzazioni sensibili: le applicazioni dannose spesso sfruttano autorizzazioni sensibili per mantenere il controllo, il che potrebbe ostacolare la disinstallazione o consentire azioni pericolose. Vai su ImpostazioniProtezione della privacyAutorizzazioni speciali per revocare le autorizzazioni di qualsiasi app di cui non ti fidi. Inoltre, non dimenticare di controllare AccessibilitàApp installate per assicurarti che le app non attendibili non abbiano accesso ai servizi di accessibilità.
Elenco dei permessi speciali su Android
  • Reimposta il tuo ID pubblicitario: l’interazione con annunci casuali potrebbe aver influenzato negativamente il tuo ID pubblicitario, con conseguenti annunci irrilevanti e potenzialmente offensivi. Per reimpostare il tuo ID pubblicitario, vai su GoogleAnnunci in Impostazioni e tocca Reimposta ID pubblicitario.
Impostazioni degli annunci Google che mostrano le opzioni di ripristino

Misure difensive contro future infezioni

I report suggeriscono che la campagna SlopAds non è stata completamente debellata; molti domini attivi correlati all’attacco rimangono attivi. Per proteggere il tuo dispositivo in futuro, considera le seguenti misure preventive:

  • Controlla le valutazioni e i commenti delle app: gli utenti spesso lasciano feedback quando disinstallano app a causa di comportamenti dannosi. Assicurati di filtrare le recensioni, in particolare quelle negative. Se noti numerosi avvisi su un aumento delle attività pubblicitarie o altre azioni dannose, è consigliabile evitare tali app.
  • Esaminare attentamente le autorizzazioni richieste: confrontare le autorizzazioni richieste da un’app con le funzionalità previste. Ad esempio, perché un’app di base come una calcolatrice dovrebbe richiedere l’accesso al microfono? Se le autorizzazioni sembrano eccessive o irrilevanti, è meglio evitare quell’applicazione.
  • Monitora l’utilizzo dei dati: poiché le app che pubblicano annunci pubblicitari consumano notevoli risorse di rete, controllare regolarmente l’utilizzo dei dati può aiutare a identificare eventuali consumi eccessivi. Puoi farlo in ImpostazioniConnessione e condivisione (o Connettività ) → Utilizzo dati.
Statistiche sull'utilizzo dei dati delle app Android

Prestate attenzione alle app installate tramite pubblicità, poiché sono principalmente associate a questo schema di frode pubblicitaria. Per una maggiore sicurezza, assicuratevi di attivare le impostazioni di sicurezza Android consigliate.

Fonte e immagini

Articoli correlati:

Recensione del mini PC GEEKOM A6: scopri la soluzione di elaborazione compatta definitiva
Google inizia a implementare le funzionalità di intelligenza artificiale nel browser Chrome

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *