Su Google Play Store sono state scoperte otto applicazioni maligne che sfruttando un sistema fraudolento ingannavano gli inserzionisti per guadagnare denaro
28 Novembre 2018 - Nuovo problema di sicurezza all’interno del Google Play Store, il negozio digitale dove scaricare applicazioni Android. Questa volta un team di ricercatori di cybersecurity ha scoperto ben 8 applicazioni maligne con milioni di download in totale. Insomma, la platea degli utenti potenzialmente colpiti è ampissima.
Ad essere finite sotto accusa sono otto applicazioni di due software house cinesi: Cheetah Mobile e Kika Tech. A differenza di quanto accaduto in passato, le applicazioni incriminate non sono state pensate per rubare dati e informazioni personali degli utenti, ma per sfruttare le capacità di calcolo dei dispositivi sui quali venivano installate. Nello specifico, le app sono state considerate come pericolose perché utilizzate per architettare una truffa ai danni di diversi inserzionisti in tutto il mondo Android e permettendo agli sviluppatori di guadagnare diversi milioni di dollari illegalmente. Le 8 applicazioni incriminate sono: Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager e Kika Keyboard. Tutte hanno diverse migliaia di download, tanto da superare il milione di installazioni totali.
Nuove app truffa su Google Play Store
La truffa, per una volta, non ha colpito direttamente gli utenti ma gli inserzionisti. In pratica le app sfruttavano il fatto che le aziende pagavano un’aggiunta ogni qual volta una delle applicazioni con un loro banner fisso all’interno veniva scaricata da un utente. Gli sviluppatori cinesi hanno studiato un sistema illegale per generare dei finti click sui banner e far credere agli inserzionisti che gli utenti avessero visualizzato le loro pubblicità per scaricare l’applicazione. In realtà gli annunci non sono stati visualizzati da veri utenti ma solo da un sistema automatico truffaldino creato da Cheetah Mobile e Kika Tech.
Il problema però, anche se in piccola parte, riguarda anche gli utenti che hanno scaricato una o più delle app incriminate. Per far funzionare a dovere il sistema fraudolento per gli inserzionisti infatti le applicazioni, anche una volta installate continuavano a funzionare, anche se bloccate, in background. Consumando così moltissima batteria dello smartphone Android. Per ora sia Cheetah Mobile che Kika Tech hanno respinto le accuse ma Google sta indagando sull’accaduto per capire se eliminare o meno le 8 applicazioni sotto inchiesta e punire gli sviluppatori cinesi.