Troppa pubblicità nelle app? Attenti, potrebbe trattarsi di una truffa

Tra le numerose insidie del web ci sono anche le frodi pubblicitarie, delle operazioni truffaldine più o meno grosse che mietono vittime non solo tra gli utenti, ma anche e soprattutto tra le aziende sviluppatrici di software, con perdite ingenti in termini di profitti.

L'ultima di queste truffe si chiama Vastflux e ha preso di mira diverse app popolari, acquistando al loro interno uno spazio pubblicitario e – una volta ottenutolo – inserendo nell'annuncio un codice JavaScript dannoso che avviava un loop della pubblicità, con la visualizzazione di più e più annunci sovrapposti (fino a 25, nello specifico).

Da una parte, l'utente-vittima era costretto a sorbirsi più pubblicità del normale; dall'altra, gli sviluppatori ritrovavano la propria app "inquinata" da una mole di annunci così grande da renderla quasi inutilizzabile. Per di più, gli annunci visualizzati erano annunci video, che venivano riprodotti uno sopra l'altro, facendo registrare views per annunci non effettivamente "visibili" dall'utente. Ciò comportava non solo l'impossibilità concreta di utilizzare l'app, ma impattava negativamente anche sulla durata della batteria.

Gli editori coinvolti sarebbero 120, mentre le applicazioni rovinate arriverebbero a 1.700. 11 milioni gli smartphone nel mirino, ovvero tutti quelli contenenti almeno una di queste app. I telefoni colpiti sarebbero in maggioranza iPhone, ma non mancherebbero nemmeno gli Android. Ed è proprio Google, in queste settimane, ad aver preso un provvedimento nei confronti del gruppo responsabile, fermando di fatto la campagna Vastflux.

I primi a scoprirla sono stati i ricercatori di HUMAN, azienda internazionale specializzata in cybersicurezza. Il CISO della company Gavin Reid ha descritto la frode come "tecnicamente impressionante e incredibilmente preoccupante", per poi aggiungere, a proposito del lavoro svolto: "Orchestrare una rimozione privata di questa portata e gravità non è un'impresa da poco".