In apparenza sono app normali, che monitorano la gravidanza o trasformano lo smartphone in una torcia elettrica, ma in realtà, anche una volta chiuse, continuano a connettersi e a scaricare pubblicità ‘fantasma’, all’ insaputa del possessore del dispositivo, vendendo i contatti alle aziende come se fossero veri. Il fenomeno, ha scoperto uno studio di Forensiq, è già diffusissimo. Quasi il 15% delle app di tutti i sistemi operativi potrebbe essere ‘infettata’, con almeno 12 milioni di dispositivi in tutto il mondo che si vedono ‘succhiare’ dati, fino a 2 Giga al giorno, e anche batteria. Questa finta pubblicità è anche un danno per le aziende che ammonta a un miliardo di dollari.
I ricercatori hanno utilizzato un algoritmo che registra i comportamenti delle app a caccia di aspetti ‘non umani’, come l’eccessivo numero di visualizzazioni al minuto o la connessione a diverse piattaforme in un lasso di tempo troppo breve. Da una prima verifica sono state trovate oltre 5mila app ‘ sospette’, scaricate da oltre 12 milioni di smartphone in Stati Uniti, Europa e Asia. Il tasso di telefonini infettati, scrivono gli autori, potrebbe essere dell’1% negli Usa e addirittura del 2-3% in altri paesi. Queste app sono in grado di scaricare all’insaputa dell’utente fino a 16mila banner pubblicitari al giorno. “Queste app fraudolente – scrive il rapporto – generano traffico attraverso le principali piattaforme di scambio di banner pubblicitari, con oltre 1100 connessioni al minuto. I programmi nascosti al loro interno simulano dei click random, e connettono il telefono alla pagina degli inserzionisti senza che l’utente lo sappia. In totale il 14,64% delle app che abbiamo testato era ad alto rischio per questo tipo di frode”.
Per quanto riguarda i sistemi operativi colpiti, la ricerca ha trovato il rischio maggiore su Android, dove il 27% del campione è stato segnalato come sospetto. La percentuale scende al 10% per iOS e al 9% per Windows Mobile. Secondo alcuni siti come Advertising Age e BloombergBusiness Google starebbe già rimuovendo alcune delle app ‘zombie’ dal proprio store, proprio sulla base dei risultati della ricerca. “Possiamo confermare che le nostre policy sono state pensate per offrire un’esperienza eccellente per utenti e sviluppatori. Questo è il motivo per cui rimuoviamo da Google Play le app che sono in violazione di queste policy”, conferma Google.
Per difendersi, spiega il rapporto, bastano alcuni gesti. Non dare alle app il permesso di accedere a Internet se non è necessario, preoccuparsi se una app chiede il permesso di funzionare anche quando lo smartphone e’ in stand-by o se si vuole avviare automaticamente all’ accensione del telefono e infine rimuovere le app che non si usano mai.
