331 app malevole, 60 milioni di download e intere reti pubblicitarie fraudolente attive a livello globale. Questo è il bilancio della massiccia campagna di frode pubblicitaria scoperta da Bitdefender nel Google Play Store, con app ancora disponibili nonostante rappresentino una minaccia concreta per milioni di utenti Android in tutto il mondo.
Attacco invisibile e silenzioso
Le applicazioni coinvolte operano con tecniche estremamente sofisticate per mascherare la propria presenza sui dispositivi. I ricercatori hanno rilevato che questi software riescono a nascondere le proprie icone dal launcher e ad avviare attività in background senza alcuna interazione da parte dell’utente.
Particolarmente preoccupante è la capacità di queste app di andare oltre la visualizzazione di pubblicità indesiderate: molte tentano infatti di rubare credenziali d’accesso e dettagli delle carte di credito attraverso campagne di phishing mirate.
Strategie di evasione avanzate
L’indagine ha svelato metodi ingegnosi utilizzati per aggirare i meccanismi di protezione di Android. Gli sviluppatori malevoli sfruttano i content provider di sistema, componenti che vengono automaticamente interrogati dopo l’installazione, consentendo l’esecuzione di codice dannoso senza consenso esplicito.
Un’altra tecnica particolarmente insidiosa prevede l’utilizzo del DisplayManager per generare schermate virtuali, eludendo così la necessità di ottenere permessi per mostrare annunci a schermo intero. Questo permette di presentare interfacce apparentemente legittime che inducono gli utenti a condividere informazioni sensibili.
La strategia del “cavallo di Troia”
Ciò che rende particolarmente efficace questa campagna è la sua evoluzione temporale. La maggior parte delle applicazioni identificate era inizialmente priva di codice dannoso al momento della pubblicazione. Solo successivamente, tramite aggiornamenti, è stato introdotto il payload malevolo, aggirando così i controlli di sicurezza iniziali del Google Play Store.
Questa tattica ha permesso agli attaccanti di costruire una base di utenti significativa prima di attivare i comportamenti fraudolenti, con un picco di attività registrato nel terzo trimestre del 2024.
Misure preventive
Gli esperti di Bitdefender raccomandano di non fare affidamento esclusivamente sulle protezioni integrate di Android. Soluzioni di sicurezza dedicate possono identificare comportamenti sospetti anche dopo l’installazione.
È inoltre fondamentale prestare particolare attenzione alle autorizzazioni richieste dalle applicazioni e consultare le recensioni prima di procedere con il download. Al momento della conclusione dell’indagine, 15 di queste app malevole risultavano ancora disponibili sul Google Play Store, sottolineando l’importanza di mantenere alta la guardia.