Nel 2014 Google ha estromesso dal proprio circuito pubblicitario oltre 524 milioni di comunicati pubblicitari ingannevoli, capaci di nascondere malware o di carpire dati personali e ha interrotto la collaborazione con oltre 214mila inserzionisti. Con una combinazione di sistemi automatizzati e di vigilanza umana, la Grande G si batte per un ecosistema pubblicitario affidabile e sicuro per l’utente: ma l’advertising truffaldino si infiltra anche nelle maglie di Android attraverso le app, anche attraverso applicazioni scaricate da milioni di persone.
Mountain View ha snocciolato i numeri delle propria attività di contrasto a quello che definisce “bad advertising”: 7mila inserzionisti sono stati bloccati perché tentavano di pubblicizzare merci contraffatte, 5mila perché gettavano esche per il phishing, 250mila siti sono stati tagliati fuori dai servizi di Google perché ospitavano malware.
Google può contare su tecnici che operano per sviluppare sistemi automatici per individuare l’advertising pericoloso, si appoggia sulle analisi di esperti e fa affidamento sulle segnalazioni degli utenti e delle autorità, di coloro che ospitano pubblicità e di coloro che pagano perché sia ospitata. “È una lotta in continua evoluzione – ha spiegato Vikaram Gupta, a capo della divisione Ads Engineering – Coloro che operano con intenti malevoli creano sistemi e truffe sempre più sofisticati, e noi dobbiamo stare al passo per evolvere le nostre tecniche, le nostre tecnologie e le nostre strategie per combattere questi ad truffaldini”.
L’advertising che danneggia gli utenti, infatti, dilaga approfittando di ogni canale, non ultimo Play Store e le sue app, aggirando i sistemi di controllo messi in campo da Google. La security company Avast ha individuato un nuovo tipo di malware in grado di disseminare pubblicità truffaldina attraverso tre applicazioni Android dedicate all’intrattenimento che contano milioni di download su Play Store (il gioco di carte Durak, un test del quoziente intellettivo destinato a utenti russi e una app dedicata alla storia russa). Trascorso un mese dall’installazione, con una tempistica non sospetta, l’adware si risveglia, comunicando ad ogni sblocco del terminale un problema di sicurezza e suggerendo il download di applicazioni risolutive.
In taluni casi si tratta di app apparentemente legittime, con ogni probabilità inconsapevolmente legate agli autori dell’adware da qualche schema di retribuzione, in altri casi il download proietta l’utente in una spirale di adesioni a servizi premium, rastrellamenti di dati personali, aggiustamenti indesiderati alla configurazione del proprio terminale.
Google è intervenuta a poche ore dalla segnalazione di Avast: le tre applicazioni sono state rimosse dallo store.
Gaia Bottà