Un’analisi effettuata di recente ha portato alla luce un fatto sconcertante, e che potrebbe spaventare tutti gli utenti che fanno uso dei prodotti Apple. Sembra che alcune applicazioni siano riuscite ad eludere il sistema di sicurezza dello store virtuale della compagnia di Cupertino, infiltrandosi in mezzo a tutte le altre app. Ma a che scopo è stato fatto questo? 
Sulla base di un rapporto di Bleeping Computer, alcuni ricercatori di sicurezza hanno scoperto 10 applicazioni “adware” su App Store che portavano avanti frodi pubblicitarie, quindi nulla di buono in ssotanza. Le applicazioni erano progettate per generare entrate spacciandosi per app legittime e presentando una marea di annunci agli utenti iPhone, che ovviamente non avrebbero mai dovuto esistere.
In particolar modo sono state scoperte dal team Satori Threat Intelligence di HUMAN. Le app mobili fanno parte di una campagna di frode pubblicitaria chiamata “Scylla”, e non è nemmeno la prima volta che succede. Pare che sia la terza ondata di un’operazione di frodi scoperta per la prima volta nell’agosto 2019, che Apple sta continuando a combattere tutt’ora. Al momento le app sono state rimosse dall’App Store, ma ciò non significa che non ci sia stata occasione di installarle; quali sarebbero?
L’elenco delle app
Le applicazioni incriminate utilizzavano un ID bundle che non corrispondeva al nome della loro pubblicazione, facendo credere agli inserzionisti che le impression provenissero da un settore software diverso da quello presentato in origine. Le app imitavano apparentemente quelle basate su CTV, con ID che venivano cambiati spesso per eludere qualsiasi rilevamento. Da qui capiamo come abbiano fatto a mescolarsi così bene, e soprattutto per un lungo periodo di tempo.
Allo stato attuale sono 9 le applicazioni che sono state trovate su App Store di iOS, mentre più di 70 sul Play Store di Google, ma ciò che preoccupa maggiormente è che sia proprio l’adware il problema molto più grave sui dispositivi Android. Il processo di revisione dell’App Store è riuscito a ridurre la gravità del problema sui dispositivi iOS, ma ci sono ancora app che sfuggono ai controlli, ed è probabile che anche in questo momento ci siano delle applicazioni malevoli in giro per gli store.
Ma come si fa a combattere un nemico invisibile e che riesce ad agire con una rale costanza? I ricercatori di sicurezza consigliano agli utenti di verificare un eventuale rapido consumo della batteria, come anche l’aumento dell’utilizzo dei dati Internet, per individuare le app che usano in maniera fraudolento gli annunci pubblicitari. Il suggerimento secondario, infine, è pure quello di evitare di installare applicazioni di sviluppatori sospetti; le recensioni potrebbero essere un buon modo di capire se siano app affidabili o meno. Di seguito riportiamo la lista delle applicazioni incriminate:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
