Google ha rimosso dal Play Store una serie di app che erano in realtà bot con scopi fraudolenti. Denominata “Terracotta“, la botnet (una rete di usata per attacchi da remoto o altre finalità formata da dispositivi infetti controllati all’insaputa degli utenti) è stata individuata dal Satori mobile security team di White Ops, azienda specializzata in sicurezza informatica.
I ricercatori di Ops riferiscono che già dalla fine del 2019 stanno seguendo il comportamento di Terracotta, anno nel corso del quale la botnet ha cominciato a essere attiva.
Terracotta operava distribuendo sul Play Store app che promettevano oggetti gratuiti e altri benefici agli utenti che installavano le app sui loro dispositivi. Le app in questione tipicamente proponevano scarpe, stivali, scarpe da tennis e a volte anche biglietti, coupon e costose cure dentali. Gli utenti venivano convinti della necessità di installare le app e aspettare fino a due settimane per ricevere prodotti e servizi gratuiti, un modo per invogliarli a non cancellare nel frattempo le app dai telefoni.
Le app in questione scaricavano ed eseguivano una versione modificata di WebView, una sorta di Google Chrome ridotto ai minimi termini. La versione modificata del browser era sfruttata per caricare annunci pubblicitari e ottenere ricavi dalle false impression (il numero totale di visualizzazioni di un annuncio pubblicitario servite da un ad server a un utente in un dato intervallo temporale).
Il team di White Ops riferisce che la botnet “Terracotta” era un meccanismo di truffa complesso e imponente per via delle tecniche usate per evitare di essere scoperti e per e della scala a cui operava. Nella sola ultima settimana di luglio, la botnet Terracotta ha silenziosamente caricato oltre due miliardi di annunci pubblicitari da 65.000 smartphone.
Al momento – spiegano i ricercatori – dopo l’intervento di Google, il funzionamento della botnet è stato quasi del tutto bloccato, ma molti dispositivi sono ancora “infetti”, all’insaputa degli utenti. Tra i problemi creati da questa bot, anche il consumo anomalo della batteria e l’eccessivo consumo nel traffico dati.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
