Nel panorama della sicurezza Android è emersa una delle più vaste operazioni legate alla frode pubblicitaria: si tratta del malware IconAds, nascosto all’interno di ben 352 applicazioni Android pubblicate sul Play Store. Queste app, oggi rimosse da Google, erano state scaricate da milioni di utenti, generando ogni giorno oltre 1,2 miliardi di richieste pubblicitarie.
Parliamo di adware, cioè software pensati per inondare l’utente di pubblicità invasive, spesso collegate a truffe online e tentativi di phishing. Ma in questo caso, la rete IconAds si è dimostrata particolarmente sofisticata: una volta installate, le app infette nascondevano la propria icona, diventando invisibili sulla schermata principale del telefono. Una strategia pensata per impedire la disinstallazione, soprattutto da parte degli utenti meno esperti.
Pubblicità invisibili, ma pericolose
Le app infette non si limitavano a mostrare annunci casuali: inserivano banner a schermo intero, completamente fuori contesto, in momenti inaspettati. I paesi più colpiti sono stati Brasile, Messico e Stati Uniti, ma la portata dell’attacco è stata globale. A smascherare il meccanismo sono stati i ricercatori di HUMAN, che da tempo monitorano operazioni simili, già viste in passato con nomi come HiddenAds e Vapor.
Molte di queste applicazioni erano abilmente camuffate: in alcuni casi copiavano nome e icona di app ufficiali, incluse quelle di Google stessa. Anche se rimosse dal Play Store, le app rimangono installate sui dispositivi degli utenti: la cancellazione va eseguita manualmente.
Kaleidoscope, la seconda rete scoperta
Contemporaneamente, l’IAS Threat Lab ha segnalato una seconda campagna malevola chiamata Kaleidoscope. In questo caso, i criminali creano due versioni di una stessa app: una legittima e una contraffatta. Quest’ultima viene diffusa tramite store alternativi, molto usati in Paesi come India, Egitto e Turchia.
Una volta installata, la versione fasulla genera pubblicità invasive e truffaldine, creando danni sia agli utenti che agli inserzionisti, che pagano per clic senza valore. La struttura del malware è modulare: permette di aggiornare parti dell’app anche da remoto, rendendo la minaccia ancora più difficile da contenere.
Il fenomeno degli adware si sta evolvendo con tecniche sempre più avanzate, e la prudenza resta fondamentale: scaricare solo da fonti sicure e tenere il sistema aggiornato è oggi più che mai una priorità.
