Con la diffusione della tecnologia si stanno espandendo anche le attività fraudolente. In particolare, un settore particolarmente colpito, è quello della pubblicità digitale. A tal proposito, è stata scovata una rete malevola chiamata “Kaleidoscope”. Un’evoluzione preoccupante delle minacce rivolte ai dispositivi Android. Mentre le frodi pubblicitarie tradizionali operano in modo invisibile, generando clic e visualizzazioni artificiali senza farsi notare dall’utente, Kaleidoscope utilizza una strategia molto più invasiva. Tale rete si manifesta attraverso pubblicità aggressive e a schermo intero, impossibili da ignorare.
Pubblicità invasive sui dispositivi Android: i dettagli di Kaleidoscope
Gli esperti hanno identificato più di 130 applicazioni collegate a tale rete. Quest’ultime raggiungono ogni mese circa 2,5 milioni di installazioni fraudolente sui dispositivi Android. Un aspetto che rende tale frode particolarmente insidiosa è l’utilizzo dello stesso identificativo di app (app ID) usato dalle versioni “pulite” distribuite tramite il Google Play Store. Grazie a tale tecnica, i responsabili riescono a ingannare sia gli inserzionisti, che credono di investire in pubblicità visualizzate da app legittime, sia gli utenti, che installano versioni malevole delle app e si ritrovano sommersi da annunci fastidiosi. Le applicazioni Android infette mostrano pubblicità invasive a schermo intero senza richiedere alcuna interazione da parte dell’utente, rendendo l’esperienza di utilizzo molto fastidiosa.
Un’analisi approfondita del codice ha evidenziato come Kaleidoscope condivida molte somiglianze con CaramelAds, una rete di frodi pubblicitarie nota per l’uso di app duplicate e infrastrutture condivise. Gli esperti sospettano che Kaleidoscope sia una versione evoluta di CaramelAds, migliorata per sfuggire più efficacemente ai controlli di sicurezza.
Per chi limita il download delle app al solo Google Play Store, il rischio di imbattersi in queste minacce è per ora più contenuto. Ciò grazie all’azione protettiva di Google Play Protect, che rileva comportamenti sospetti e blocca app malevole. Eppure, la diffusione delle versioni infette tramite store alternativi, meno rigorosi nei controlli, rappresenta un pericolo concreto per gli utenti più inclini a scaricare app da fonti non ufficiali. Per proteggersi, è quindi fondamentale scegliere sempre il Google Play Store. Inoltre, è importante prestare attenzione ai permessi richiesti durante l’installazione e alle autorizzazioni concesse. Infine, è fondamentale anche mantenere aggiornati il sistema operativo e le applicazioni.
