Un vasto e sofisticato sistema di frode pubblicitaria è stato scoperto e denunciato dalla società specializzata in monitoraggio della pubblicità online Ias.
Il team che si occupa di minacce informatiche ha individuato una frode chiamata Vapor. Si tratta di un sofisticato schema di frode pubblicitaria che sfrutta false app Android per distribuire, “in modo massiccio e silenzioso”, annunci pubblicitari video a schermo intero, generando profitti illeciti a spese degli utenti e delle piattaforme pubblicitarie.
Come funzionavano le app truffa: la frode Vapor
Secondo quanto riportato da IAS, acronimo che sta per Integral Ad Science, americana ma con una sede di ricerca e sviluppo anche in Italia, a Modena, la frode Vapor è stata avviata nei primi mesi del 2024 e ha coinvolto oltre 180 app, scaricate complessivamente più di 56 milioni di volte. Queste applicazioni, camuffate da normali app di utilità come torce, scanner QR, app per prendere appunti o monitor della frequenza cardiaca, nascondevano in realtà un’unica finalità: inondare i dispositivi degli utenti con annunci a schermo intero, senza offrire alcuna reale funzionalità.
L'”attacco” in sé consisteva nel blocco dello schermo, con annunci pubblicitari a schermo intero mostrati in modo da impedire all’utente di chiudere l’app o di tornare alla schermata iniziale, “prendendo di fatto il controllo dello schermo del dispositivo e rendendo il dispositivo dell’utente in gran parte inutilizzabile”. Gli identificativi delle app sono tutti reperibili nel rapporto dello IAS, pubblicati sul loro sito.
App su Play Store: Google le rimuove
La frode riguarda soprattutto le app caricate su Google Play Store. Caricate come app legittime, queste applicazioni sono state successivamente aggiornate per rimuovere le normali funzionalità e bloccare l’accesso diretto da parte dell’utente. Al loro posto venivano attivati servizi pubblicitari in background, che generavano oltre 200 milioni di richieste d’offerta pubblicitaria al giorno, spiega l’azienda, senza che l’utente riuscisse ad accorgersene.
Il sistema – è la denuncia – era estremamente organizzato: i responsabili avevano creato decine di account da sviluppatore, distribuendo le app su più canali per evitare che la chiusura di un singolo account potesse smantellare l’intera operazione.
Nonostante i numerosi interventi di rimozione da parte di Google, lo schema è riuscito a riprendersi, raggiungendo un nuovo picco tra novembre 2024 e gennaio 2025, periodo in cui la spesa pubblicitaria globale aumenta per via delle festività. In questa fase, i download attivi delle app Vapor hanno superato i 21 milioni.
Con le indagini di IAS e alla collaborazione con Google, tutte le app riconducibili all’operazione sono state rimosse dal Play Store a febbraio 2025. Inoltre, Google Play Protect ora segnala e disabilita automaticamente queste app anche se installate da fonti esterne.
Fonte : Repubblica
