Di tanto in tanto in Rete rimbalzano le notizie di truffe di più o meno grandi dimensioni perpetrate ai danni di ignari utenti mobile e l’ultima della serie potrebbe avere fatto 11 milioni di vittime.

Stando a quanto viene riportato, infatti, sono tanti gli smartphone che sono stati attaccati da uno schema di truffa pubblicitaria chiamato Vastflux, che avrebbe coinvolto circa 1.700 applicazioni contraffatte e colpito 120 editori, arrivando a picchi di 12 miliardi di richieste di annunci falsi al giorno.

Si tratta, in sostanza, di un’operazione gigantesca, tanto da poter essere definita una delle più grandi frodi pubblicitarie mai scoperte.

L’ultima truffa pubblicitaria scoperta si chiama Vastflux

I ricercatori di sicurezza di Human Security hanno svelato i dettagli relativi a un nuovo attacco diffuso all’ecosistema della pubblicità online e che non solo ha avuto un impatto su oltre dieci milioni di persone ma ha anche colpito duramente tante aziende, con potenziali importanti profitti.

Il gruppo di ricercatori che si è occupato della truffa Vastflux ha reso noto che, dopo aver ottenuto per la prima volta i risultati relativi al volume dell’attacco, ha voluto eseguire i test più volte, al fine di assicurarsi che fosse tutto vero.

Stando a quanto è stato spiegato, il gruppo dietro l’attacco Vastflux (il cui nome non è stato rivelato a causa delle indagini in corso) prende di mira applicazioni popolari e cerca di acquistare uno spazio pubblicitario al loro interno e, una volta che l’ha ottenuto, inserisce un codice JavaScript dannoso in quell’annuncio per consentire furtivamente la visualizzazione di più annunci video uno sopra l’altro.

In pratica, chi ha ideato questa truffa è riuscito a dirottare il sistema pubblicitario, in modo che quando un telefono mostra un annuncio all’interno di un’app interessata, ne seguono poi altri fino ad arrivare a 25 annunci consecutivi.

Tra gli effetti negativi di tale truffa vi sono anche quelli che riguardano le vittime, costrette non solo a sopportare più pubblicità del dovuto ma anche a vedere la batteria dei loro smartphone scaricarsi più rapidamente.

Pare che siano stati colpiti più dispositivi iOS ma tra le vittime vi sarebbero anche quelli basati su Android.

Il team di Google ha reso noto di avere avviato azioni adeguate nei confronti del gruppo responsabile di questa truffa e, almeno per il momento la campagna Vastflux è stata fermata (i server usati per essa sono stati disattivati a dicembre).

Per ulteriori informazioni vi rimandiamo al post pubblicato dallo staff di Human Security.