Una nuova minaccia chiamata Trapdoor è stata scoperta nell'ecosistema Android. Questa frode pubblicitaria ha colpito 659 milioni di richieste di offerta giornaliere attraverso 455 applicazioni dannose. Lo schema simulava interazioni umane e traffico legittimo per addebitare annunci non visti da utenti reali, operando in background senza che le vittime se ne accorgessero.
Come funziona la frode pubblicitaria su Android 🛡️
Le applicazioni dannose, camuffate da giochi o strumenti utili, stabilivano connessioni persistenti con i server pubblicitari. Tramite script automatizzati, generavano clic falsi e riproduzioni video in background. Il traffico fraudolento imitava schemi di comportamento umano per evitare il rilevamento dei filtri di sicurezza. Questo metodo ha permesso ai truffatori di dirottare i ricavi pubblicitari per mesi senza destare sospetti immediati.
L'affare degli annunci fantasma 💰
I truffatori hanno creato un modello di business in cui gli inserzionisti pagano per clic mai avvenuti. È come affittare un appartamento fantasma e riscuotere l'affitto da un inquilino inesistente. La cosa curiosa è che mentre i bot lavorano senza sosta, gli utenti godono del loro cellulare senza sapere che il loro dispositivo è diventato un ufficio pubblicitario non richiesto. Almeno, gli annunci non occupano spazio nella memoria.