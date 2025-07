Ma era solo una facciata. Presto, un inquietante mutamento prendeva il sopravvento: gli schermi degli smartphone venivano invasi da una raffica ininterrotta di annunci video a tutto schermo. Questa tecnica, conosciuta come cloaking, ha di fatto reso milioni di dispositivi quasi inutilizzabili, trasformandoli in mera vetrina per la pubblicità fraudolenta.

Lo schema Mirage non è un fenomeno isolato.

Esso rappresenta una preoccupante evoluzione di tattiche già viste in precedenti operazioni fraudolente, come lo schema Vapor. Questo dimostra la costante capacità dei truffatori di adattarsi, di affinare le proprie tecniche e, ciononostante, di eludere le stringenti misure di sicurezza degli app store. I dati raccolti dal Threat Lab di IAS dipingono un quadro allarmante. Hanno identificato oltre 300 ID di app collegati direttamente all'operazione Mirage. Queste applicazioni hanno accumulato più di 70 milioni di download, un numero vertiginoso, e generavano ben 350 milioni di richieste di offerta pubblicitaria ogni singolo giorno.



L'aspetto più beffardo è che nessuna di queste app offriva una reale utilità agli utenti, servivano solo a veicolare l'inganno.

La buona notizia è arrivata dalla stretta collaborazione tra IAS e l'Android App Store. Grazie allo scambio di informazioni dettagliate, tutte le applicazioni fraudolente individuate sono state prontamente rimosse. L'Android App Store ha inoltre promesso di informare gli utenti coinvolti e di disabilitare automaticamente queste app dai loro dispositivi, anche se installate da fonti esterne allo store ufficiale. È un passo fondamentale per la sicurezza digitale degli utenti.

Il report di IAS su Mirage ha messo in luce alcune tattiche chiave impiegate dai cybercriminali:

- Le app fraudolente scalavano le classifiche con una velocità impressionante, grazie a installazioni fasulle generate da bot e vere e proprie install farm. Questo meccanismo pompava artificialmente i numeri di download, facendole apparire tra le app più popolari e di tendenza;

- Alcune di queste applicazioni passavano in pochi giorni da zero a un numero elevato di visualizzazioni pubblicitarie per singolo utente, un segnale evidente di attività anomala e fraudolenta;

- L'organizzazione dietro Mirage utilizzava una vasta rete di account sviluppatore, un chiaro indizio che l'operazione beneficiava di un ampio accesso alla piattaforma, segno di una struttura ben organizzata;

- L'indagine si è trasformata in una vera e propria scatola di Pandora: nuove identità di app continuavano a emergere, frutto di processi automatizzati o semi-automatizzati di ri-confezionamento delle applicazioni con minime modifiche.





Questo episodio sottolinea ancora una volta la complessità crescente delle minacce nel panorama della sicurezza mobile e l'importanza di una vigilanza costante, sia da parte delle piattaforme che degli utenti stessi, per contrastare la pubblicità fraudolenta.