L’ultima truffa online, che prende il nome di Vastflux, ha colpito 11 milioni di vittime stando ai vari report. Si tratta di un raggiro pubblicitario che avrebbe coinvolto ben 1.700 app contraffatte e colpito qualcosa come 120 editori, arrivando addirittura alla cifra mastodontica di 12 miliardi di richieste di annunci falsi al giorno. Sono stati i ricercatori di Human Security a scoprire questa truffa, che ha preso di mira l’ecosistema della pubblicità online causando problemi non solo agli utenti comuni, ma anche alle aziende.
Dietro questo attacco ci sarebbe un gruppo di hacker, anche se il nome non è stato rivelato perché sono ancora in corso le indagini. Cosa fa Vastflux? Sostanzialmente lo scopo della truffa è quello di conquistare uno spazio pubblicitario all’interno di app molto popolari: ottenuto questo spazio viene inserito un codice JavaScript dannoso in quell’annuncio, in modo tale da permettere la visualizzazione di più annunci video, uno sopra all’altro.
Per farla breve, quando un telefono mostra l’annuncio all’interno di una determinata app, in realtà ne sta mostrando molti altri, fino ad arrivare a 25 annunci consecutivi. Oltre al danno di dover sopportare molta più pubblicità rispetto a quella standard, c’è anche il fatto che questa frode pubblicitaria consuma molta più batteria. Per il momento il team di Google è riuscito a fermare la minaccia Vastflux, che ha preso di mira soprattutto i dispositivi iOS.
Sempre in queste ore sta destando grande preoccupazione tra gli utenti Android il malware Hook: un codice malevolo in grado di prendere il controllo dei dispositivi. E’ un trojan bancario noleggiabile a 5.000 dollari al mese che può rubare le credenziali di oltre 460 app bancarie, e si presenta simile ad ERMAC ma più pericoloso. Consente agli hacker di accedere a tutti i file sul dispositivo e di accedere alle conversazioni di WhatsApp. Il consiglio è scaricare app solo dal Play Store e aggiornare sempre lo smartphone con le ultime patch di sicurezza disponibili.