IAS scopre Mirage, una rete di app fraudolente che ha colpito milioni di dispositivi Android
Grazie al centro di ricerca di Integral Ad Science Threat Lab, scoperto uno schema che ha coinvolto oltre 300 app presenti sul Play Store. La società di misurazione ha poi collaborato con Google per rimuovere le applicazioni coinvolte
Integral Ad Science (IAS), società specializzata nella misurazione e ottimizzazione dei media digitali, ha pubblicato un report che svela uno schema fraudolento su larga scala chiamato Mirage, scoperto dal suo centro di ricerca IAS Threat Lab.
Lo schema ha coinvolto oltre 300 app Android, distribuite principalmente attraverso il Play Store, che si presentavano come strumenti per salute, fitness o utility. In apparenza funzionavano regolarmente, ma dopo poco tempo bloccavano il dispositivo con annunci video a tutto schermo, rendendolo praticamente inutilizzabile.
IAS ha stimato che queste app hanno totalizzato più di 70 milioni di download e generato oltre 350 milioni di richieste pubblicitarie al giorno, pur non offrendo alcuna reale utilità agli utenti.
Tra le tecniche usate:
- Cloaking, per nascondere il comportamento fraudolento all'inizio;
- Installazioni false tramite bot, che facevano salire le app tra le più scaricate;
- Account developer riciclati, per aggirare i controlli dello store;
- Ripubblicazione continua delle app con minime modifiche per sfuggire al rilevamento.
IAS ha collaborato con Google per rimuovere tutte le app coinvolte. Inoltre, il Play Store avviserà gli utenti e disattiverà automaticamente le app dannose, anche se installate da fonti esterne.