La società di cybersicurezza Human Security ha rivelato come gli hacker abbiano messo in atto quella che è probabilmente la più grande frode pubblicitaria della storia. Secondo i ricercatori, ben 11 milioni di smartphone sono stati utilizzati per ingannare 120 venditori di spazi pubblicitari. Vi spieghiamo come hanno fatto e come scoprire se il vostro smartphone è nell’elenco.
Marion Habiby, data scientist di Human Security, non lesina parole nel descrivere la portata dell’attacco, denominato Vastflux, condotto da un collettivo di hacker anonimi. Dopo una lunga indagine, la società di cybersicurezza ha tolto il velo su quella che è sicuramente una delle più grandi frodi pubblicitarie della storia recente. “Quando ho ricevuto i primi risultati sulle dimensioni dell’attacco, ho dovuto rifare i calcoli più volte”, dice Marion Habiby.
La comprendiamo. Le cifre sono sufficienti a far storcere il naso, perché è difficile immaginare la reale portata della truffa. Secondo Human Security, non meno di 11 milioni di smartphone sono stati utilizzati come gateway dagli hacker. Questo non è nulla rispetto al numero di annunci pubblicitari generati ogni giorno, ovvero 12 miliardi di richieste giornaliere.
Il vostro smartphone potrebbe essere stato usato per una truffa su larga scala
Il processo alla base di Vastflux è tanto semplice quanto temibile. L’obiettivo principale è vincere l’offerta per gli spazi pubblicitari. Gli hacker hanno ottenuto rapidamente un ritorno sul loro investimento, poiché il secondo passo consiste nell’incorporare un codice JavaScript dannoso all’interno dell’annuncio stesso, consentendo all’annuncio di mascherare fino a 25 video in un unico spazio.
Il risultato è diabolicamente efficace. Invece di essere pagati per la comparsa di un annuncio, i pirati ricevono l’equivalente di 25 impressioni in uno. Per massimizzare ulteriormente i loro profitti, i truffatori hanno fatto di tutto per mostrare i loro annunci falsi su non meno di 1.700 applicazioni, assumendo di fatto 120 agenzie pubblicitarie.
“È chiaro che gli hacker erano ben organizzati e hanno fatto di tutto per evitare di essere scoperti, assicurandosi che l’attacco durasse il più a lungo possibile, guadagnando il più possibile”, afferma Marion Habiby. Dopo la pubblicazione dell’indagine, Human Security non ha più visto alcuna attività da parte di Vastflux dal mese scorso.
Come sapere se il vostro smartphone è stato colpito dalla truffa di Vastflux
Secondo Marion Habiby, la maggior parte degli smartphone che sono entrati in contatto con i falsi annunci di Vastflux sono iPhone, anche se gli utenti Android non sono sfuggiti alla truffa, senza che potessero rendersi conto di essere stati coinvolti nella frode. In effetti, non sono stati direttamente presi di mira e non hanno subito alcuna perdita finanziaria.
Tuttavia, ci sono alcuni segnali di allarme. Human Security osserva che la batteria dello smartphone potrebbe scaricarsi in modo anomalo quando viene visualizzato il falso annuncio di Vastflux, poiché in realtà ne vengono riprodotti diversi altri contemporaneamente. Allo stesso modo, un aumento spontaneo del consumo di dati può essere un segnale rivelatore.
“Il nostro team ha valutato attentamente i risultati del rapporto e ha preso rapidamente provvedimenti”, ha dichiarato il portavoce di Google Michael Aciman, che ha anche affermato che gli smartphone Android sono stati minimamente colpiti dall’attacco.