Integral Ad Science (IAS) ha pubblicato un nuovo report realizzato da IAS Threat Lab, il proprio centro di ricerca interno, che svela un nuovo sofisticato schema fraudolento che ha invaso l’Android App Store attraverso tecniche di cloaking, installazioni false generate da bot e una rete estesa di account developer riciclati.
Lo schema, soprannominato Mirage, ha camuffato app fraudolente di salute, fitness e utility varie che inizialmente funzionavano come promesso, ma che in breve tempo prendevano il controllo dei dispositivi, mostrando esclusivamente annunci video a tutto schermo e rendendo di fatto milioni di dispositivi quasi inutilizzabili.
IAS Threat Lab ha individuato oltre 300 ID di app riconducibili all’operazione Mirage, che hanno totalizzato più di 70 milioni di download e generato oltre 350 milioni di richieste di offerta pubblicitaria al giorno, pur non offrendo alcuna reale funzionalità agli utenti. IAS ha collaborato attivamente con l’Android App Store per contrastare la minaccia, condividendo informazioni dettagliate che hanno portato alla rimozione di tutte le app fraudolente identificate. L’App Store Android avviserà inoltre gli utenti e disabiliterà automaticamente queste app, anche se installate da fonti esterne allo store ufficiale.
Il report Mirage evidenzia anche:
- Come le app fraudolente abbiano scalato rapidamente le classifiche grazie a installazioni false generate da bot e install farm, gonfiando i numeri di download e apparendo tra le app di tendenza;
- Come alcune app siano passate da zero impression pubblicitarie a una doppia cifra per utente in pochi giorni;
- L’uso di una moltitudine di account developer, segnale che l’operazione disponeva di un ampio bacino di accesso alla piattaforma;
- Come l’indagine si sia rivelata una vera e propria ‘scatola di Pandora’, con nuove identità che continuavano ad emergere grazie a processi automatizzati o semi-automatizzati di reimpacchettamento delle app con modifiche minime.