I ricercatori del Mobile Research Team di McAfee hanno scoperto una pratica preoccupante tra alcune app distribuite tramite Google Play: caricano annunci pubblicitari mentre lo schermo del dispositivo è spento.
Gli esperti hanno spiegato che inizialmente può sembrare conveniente per gli utenti, tuttavia, questa attività viola la policy per gli sviluppatori di Google Play su come devono essere visualizzati gli annunci. Ciò influisce non solo sugli inserzionisti che pagano per annunci che non verranno mai mostrati agli utenti, ma anche sugli utenti poiché scarica la batteria, consuma dati e li espone a potenziali rischi come fughe di informazioni e interruzioni della profilazione degli utenti causate dal comportamento dei clicker.
Il team ha identificato 43 app Android scaricate complessivamente 2,5 milioni di volte. Le app dannose includono applicazioni TV/DMB Player, Music Downloader, News e Calendar.
Questa libreria di frodi pubblicitarie funziona utilizzando tattiche specifiche per evitare il rilevamento e l’ispezione. Ritarda poi deliberatamente l’inizio delle sue attività fraudolente, creando un periodo di latenza dal momento dell’installazione. Tutte le complesse configurazioni di questa libreria possono essere modificate e trasferite in remoto utilizzando il servizio Firebase Storage o Messaging. Il periodo di latenza in genere dura diverse settimane, il che rende difficile da rilevare questo comportamento fraudolento.
Quando lo schermo del dispositivo viene spento dopo il periodo di latenza, inizia il recupero e il caricamento degli annunci, con il risultato che gli utenti non sono a conoscenza della presenza di annunci in esecuzione sui propri dispositivi. Questa libreria di annunci registra le informazioni sul dispositivo accedendo al dominio univoco collegato all’applicazione, quindi, va su Firebase Storage per ottenere l’URL dell’annuncio specifico e mostrare gli annunci. I ricercatori sottolineano che questo processo consuma energia e risorse di dati mobili.
Se gli utenti accendessero rapidamente i loro schermi a questo punto, potrebbero intravedere l’annuncio prima che venga chiuso automaticamente.
McAfee ha segnalato le app scoperte a Google, che ha agito tempestivamente. La maggior parte delle app non è più disponibile su Google Play, mentre altre vengono aggiornate dallo sviluppatore.
“È essenziale che gli utenti prestino attenzione e valutino attentamente la necessità di concedere permessi come l’esclusione per il risparmio energetico o disegnare su altre app prima di consentirli. Sebbene queste autorizzazioni possano essere richieste per alcune funzionalità legittime per l’esecuzione in background, è importante considerare i potenziali rischi ad esse associati, come l’abilitazione di comportamenti nascosti o la riduzione della pertinenza di annunci e contenuti visualizzati per gli utenti a causa del comportamento nascosto del Clicker”, conclude McAfee.