SlopAds: 38 milioni di installazioni di APP che inviano 2,3 miliardi di offerte al giorno
Un massiccio schema di frode pubblicitaria chiamato SlopAds si è nascosto dietro centinaia di app Android “innocue” e ha raggiunto proporzioni globali. Di recente, il team Satori di HUMAN ha descritto come 224 app abbiano accumulato un totale di 38 milioni di installazioni in 228 paesi e territori, generando fino a 2,3 miliardi di offerte al giorno nei momenti di picco.
Google ha rimosso tutte le app rilevate dal Play Store, ma la tattica in sé merita un’analisi separata: dimostra quanto siano diventate sofisticate le frodi basate su clic e impression .
La build si basa sul lancio simulato di un comportamento dannoso. Dopo l’installazione, l’app accede all’SDK di attribuzione del marketing mobile e determina la fonte dell’installazione, che si tratti di un clic organico da Play o di una visita allo store tramite un annuncio.
Solo in quest’ultimo caso viene attivato il comportamento fraudolento: il programma estrae un modulo chiamato FatModule dal server di controllo e, se la fonte è “pulita”, si comporta come descritto nella pagina dello store. Questo filtro fornisce un feedback utile agli operatori del sistema: il rischio di essere rilevati da analisi di livello inferiore viene ridotto e il traffico falso viene oscurato da campagne legittime.
L’implementazione di FatModule è non banale. L’app riceve quattro immagini PNG contenenti parti steganograficamente nascoste del file APK. I componenti vengono decifrati e assemblati sul dispositivo, dopodiché il modulo raccoglie informazioni sull’ambiente (parametri del dispositivo e del browser) e distribuisce attività invisibili in WebView nascoste: apertura di pagine, scorrimento, avvio di clic e visualizzazione di annunci pubblicitari. Un metodo di monetizzazione è rappresentato dai siti di giochi e notizie, dove gli annunci pubblicitari vengono visualizzati molto frequentemente; finché la finestra invisibile non viene chiusa, il contatore di impression e clic aumenta.
La rete di domini di supporto è strutturata su diversi livelli. Le piattaforme che promuovono le app convergono sul nodo “ad2.cc”, che funge da C2 di Livello 2. In totale, sono stati identificati circa 300 nomi di dominio relativi alla distribuzione e alla gestione. Sul server di gestione, i ricercatori hanno trovato servizi di intelligenza artificiale con nomi autoesplicativi – StableDiffusion, AIGuide, ChatGLM – che suggeriscono la natura “a nastro trasportatore” della produzione di contenuti e app. Secondo HUMAN, il flusso di traffico principale proveniva dagli Stati Uniti, che rappresentavano circa il 30%, seguiti dall’India con il 10% e dal Brasile con il 7%.
Lo schema è ulteriormente mascherato da un offuscamento multilivello, e l’esecuzione condizionale basata sulla sorgente di installazione rende difficile il debug. Di conseguenza, le piattaforme pubblicitarie e i sistemi antifrode ricevono un mix di segnali reali e falsi, con questi ultimi attivati intenzionalmente solo quando la probabilità della presenza di un analista è minima.
HUMAN aveva già segnalato un altro schema simile, IconAds, che coinvolgeva 352 app Android, a conferma della rapida diffusione di tali operazioni. Nel caso di SlopAds, la pulizia della vetrina di Play Store ha arrestato la diffusione, ma le tecniche identificate, ovvero steganografia, contenitori nascosti nel browser e attivazione dell’attribuzione condizionale, sono già entrate a far parte dell’arsenale delle frodi industriali.
L'articolo SlopAds: 38 milioni di installazioni di APP che inviano 2,3 miliardi di offerte al giorno proviene da il blog della sicurezza informatica.
Apple avverte gli utenti di attacchi spyware mirati
Il CERT-FR ha riferito che Apple ha avvisato gli utenti verso la fine della scorsa settimana che i loro dispositivi erano presi di mira da attacchi spyware. Gli esperti affermano di essere a conoscenza di almeno quattro casi di tali notifiche inviate nel 2025.
Gli avvisi sono stati inviati il 5 marzo, il 29 aprile, il 25 giugno e il 3 settembre a numeri di telefono e indirizzi email associati ad account utente Apple. Gli avvisi compaiono anche nella parte superiore della pagina su account.apple.com dopo che un utente effettua l’accesso al proprio account.
“Questi avvisi segnalano attacchi sofisticati, la maggior parte dei quali sfrutta vulnerabilità zero-day o non richiede alcuna interazione da parte dell’utente”, scrive il CERT-FR.
“Questi attacchi sofisticati prendono di mira individui in base al loro status o alle loro attività: giornalisti, avvocati, attivisti, politici, funzionari di alto rango, membri di comitati di gestione in settori strategici e così via. Ricevere un avviso di questo tipo significa che almeno un dispositivo associato a un account iCloud è stato preso di mira e potenzialmente compromesso”.
Gli esperti non hanno fornito ulteriori informazioni sulle cause di questi avvisi. Tuttavia, vale la pena sottolineare che il mese scorso gli sviluppatori Apple hanno rilasciato patch di emergenza per correggere unavulnerabilità zero-day ( CVE-2025-43300 ) utilizzata insieme a una vulnerabilità zero-click in WhatsApp ( CVE-2025-55177 ) per “attacchi sofisticati mirati a utenti specifici”.
In una notifica inviata alle potenziali vittime all’epoca, gli sviluppatori consigliavano di eseguire un ripristino completo del dispositivo alle impostazioni di fabbrica e di mantenere poi aggiornati il sistema operativo e l’app WhatsApp per una protezione ottimale.
Inoltre, Apple consiglia agli utenti che sono stati presi di mira da attacchi spyware di abilitare la modalità di blocco e di richiedere assistenza di sicurezza di emergenza tramite la Digital Security Helpline di Access Now .
L'articolo Apple avverte gli utenti di attacchi spyware mirati proviene da il blog della sicurezza informatica.
Yildiz come Del Piero, gol fotocopia al Borussia e siparietto tv: “Anche io segnavo così”
[quote]TORINO – Stesso gol, stessa squadra. A cambiare, a distanza di 30 anni, è solo il protagonista. Se allora era stato Del Piero a trascinare la Juve in Champions League…
L'articolo Yildiz come Del Piero, gol fotocopia al Borussia e siparietto tv: “Anche io
Fed, cresce l’attesa per il taglio dei tassi di interesse ma serve cautela
[quote]WASHINGTON – Un altro taglio dei tassi di interesse, forse due prima della fine dell’anno. Dopo mesi di dibattito, il 17 settembre la Federal Reserve potrebbe decidere di approvare finalmente…
L'articolo Fed, cresce l’attesa per il taglio dei tassi di interesse ma serve cautela su
Caso Maddie McCann, libero il sospettato tedesco Christian Brückner. Mancano le prove
[quote]Christian Brückner, principale sospettato per il rapimento di Maddie McCan nel maggio 2007, è stato rilasciato in Germania
L'articolo Caso Maddie McCann, libero il sospettatohttps://www.lumsanews.it/caso-maddie-mccann-libero-il-sospettato-christian-bruckner-mancano-le-prove/
Leone XIV contro Putin: “La Nato non ha cominciato nessuna guerra”
ROMA – “La Nato non ha cominciato nessuna guerra”. È con una frecciatina indiretta alla Russia che papa Leone XIV ha lasciato ieri Villa Barberini a Castel Gandolfo per fare…
L'articolo Leone XIV contro Putin: “La Nato non ha cominciato nessuna guerra” su Lumsanews.
Incendio in mare, 50 morti su un barcone al largo della Libia
[quote]TRIPOLI – Hanno perso la vita 50 rifugiati nell’incendio che domenica 14 settembre ha avvolto nelle fiamme una barca a largo della Libia, su cui navigavano 75 sudanesi. Lo riferisce…
L'articolo Incendio in mare, 50 morti su un lumsanews.it/incendio-in-mare-…
Stmicroelectronics investe in Francia. E in Italia?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Stmicroelectronics ha presentato la nuova tecnologia di confezionamento dei semiconduttori che verrà installata a Tours, in Francia. Intanto, lo stabilimento italiano di Catania ha problemi di approvvigionamento idrico e quello di
L’Ue prepara le prime sanzioni a Israele (Il Fatto del giorno)
a cura di Tommaso Di Caprio
L'articolo L’Ue prepara le prime sanzioni a Israele (Il Fatto del giorno) su Lumsanews.
Assalto finale a Gaza City. Per l’Onu è genocidio. E Netanyahu andrà negli Usa
[quote]GAZA CITY – Alla fine, l’ufficialità, è arrivata. Le azioni di Israele, a Gaza, sono un vero e proprio genocidio. A stabilirlo, questa volta, sono gli investigatori indipendenti delle Nazioni…
L'articolo Assalto finale a Gaza City. Per l’Onu è genocidio. E Netanyahu andrà negli Usa su
Separazione delle carriere, alla Camera riprende la discussione sul ddl
Ripredono le discussioni in Aula della Camera sulla riforma per la separazione delle carriere. Una seduta fiume votata dalla maggioranza che ha suscitato l'ira delle opposizioni unite
L'articolo Separazione delle carriere, alla Camera riprende la discussione sul ddl su Lumsanews.
Redford, le foto ritratto di una leggenda del cinema. Da Trump a Streep, l’omaggio social
[quote]ROMA – Attore, regista e fondatore del Sundance Film Festival, Robert Redford, morto il 16 settembre a 89 anni, è stato uno dei volti più iconici di Hollywood. “Tutti gli…
L'articolo Redford, le foto ritratto di una leggenda del cinema. Da Trump a Streep,
Stretta di mano tra Salvini e l’ambasciatore russo. Le opposizioni: “Ambiguità con Mosca”
[quote]ROMA – Sorrisi e strette di mano tra il ministro dei Trasporti, Matteo Salvini, e il rappresentante diplomatico russo Aleksej Paramonov durante il ricevimento dell’ambasciatore cinese in Italia non sono…
L'articolo Stretta di mano tra Salvini e l’ambasciatore
Engramma 222 - "Copyleft & internauti pirati" - Evento di Venerdì 19/9, h.18 a Palazzo Venezia, Sala del Refettorio
Ingresso libero con prenotazione, sino ad esaurimento posti.
Il numero di Engramma 222 – Copyleft & internauti pirati – pone con urgenza la necessità di individuare i nodi critici della vexata quaestio del copyright, interpellando studiosi e ricercatori amici, sollecitati a una riflessione condivisa su questioni centrali per il presente e il futuro della produzione e della circolazione del sapere: lo stato dell’arte in merito all’accessibilità delle risorse digitali per chi studia e fa ricerca, in un contesto sempre più vincolato da barriere d’accesso; la critica allo statuto economico e giuridico di coloro che gestiscono le infrastrutture della conoscenza, dagli editori accademici alle grandi piattaforme, che spesso operano secondo pure logiche di mercato; la rivendicazione del diritto alla libera disseminazione e condivisione della conoscenza, intesa come principio politico e come condizione necessaria per il sapere.
Per solcare questo mare, abbiamo deliberatamente assunto una postura: quella del pirata.
vive.cultura.gov.it/it/mostre-…
Engramma 222 -
con Filippo Perfetti e Giulia ZanonVenerdì 19 settembre 2025, ore 18:00Palazzo Venezia, Sala del Refettoriovive.cultura.gov.it
Poste italiane, nel dark web i dati di alcuni clienti. Ma non cyber attacco al Gruppo
@Informatica (Italy e non Italy 😁)
Nessun cyberattacco a Poste Italiane. Ma i dati di alcuni utenti di Poste.it sarebbero finiti in un data leak secondo un threat actor che ha messo in vendita 16 record con nome, cognome, codice fiscale, data di nascita, email e password in chiaro.
Mourinho, l’ultima trovata è Special: ritorno alle origini sulla panchina del Benfica
[quote]ROMA – Sono passate solo tre settimane dall’esonero dal Fenerbahce di Josè Mourinho. Ora, per lo Special One si parla di un ritorno alle origini. Licenziato a fine agosto dal…
L'articolo Mourinho, l’ultima trovata è Special: ritorno alle origini sulla panchina del
Sì UE alle sanzioni contro Israele ma restano fuori le armi.
Perfetto...
rainews.it/maratona/2025/09/ga…
Prosegue l’operazione dell'Idf: “400mila persone hanno lasciato Gaza City". L'Ue sanziona Israele - Idf, nuovi sforzi umanitari a Gaza: ieri entrati 230 camion
Colpito il 37% del commercio con lo Stato ebraico, 227 milioni di euro all'anno. Fonti: escluso l'import delle armi. Hamas: oltre un milione di palestinesi rifiutano di sfollare. La commissaria Onu: "Abbiamo le prove del genocidio"Redazione di Rainews (RaiNews)
reshared this
Oil-Based Sprengel Pump Really Sucks
Have you heard of the Sprengel pump? It’s how they drew hard vacuum back before mechanical pumps were perfected — the first light bulbs had their vacuums drawn with Sprengel pumps, for example. It worked by using droplets of a particular liquid to catch air particles, and push them out a narrow tube, thereby slowly evacuating a chamber. The catch is that that liquid used to be mercury, which isn’t something many of us have on hand in kilogram quantities anymore. [Gabriel Wolffe] had the brainwave that one might substitute modern vacuum pump oil for mercury, and built a pump to test that idea.
Even better, unlike the last (mercury-based) Sprengel pump we saw, [Gabriel] set up his build so that no glassblowing is required. Yes, yes, scientific glassblowing used to be an essential skill taught in every technical college in the world. Nowadays, we’re glad to have a design that lets us solder brass fittings together. Technically you still have to cut an eyedropper, but that’s as complex as the glasswork gets. Being able to circulate oil with a plastic tube and peristaltic pump is great, too.
If you try it, you need to spring for vacuum pump oil. This type of pump is limited in the vacuum it can draw by the vapor pressure of the fluid in use, and just any oil won’t do. Most have vapor pressures far in excess of anything useful. In the old days, only mercury would cut it, but modern chemistry has come up with very stable oils that will do nearly as well.
How well? [Gabriel] isn’t sure; he bottomed out his gauge at 30 inches of Mercury (102 kPa). It may not be any lower than that, but it’s fair to say the pump draws a healthy vacuum without any unhealthy liquid metals. Enough to brew up some tubes, perhaps.
youtube.com/embed/WczS2cb8ppA?…
Piratenpartei macht Vorschlag zur Altersverifikation – datensparsamer und einfacher als mit der E-ID
Die Piratenpartei ist beim W3C (World Wide Web Consortium, – dem internationalen Gremium zur Standardisierung von Web-Technologien) mit einem besonders datensparsamen Vorschlag zur Altersverifikation im Internet vorgestellig geworden. Das Verfahren arbeitet dezentral und lokal auf dem Gerät des Nutzers. Dadurch werden keinerlei persönliche Daten an den Betreiber einer Webseite übermittelt, während dieser zugleich vom Aufwand einer aufwendigen Altersprüfung entlastet wird.
Unser Konzept sieht vor, dass im Header des Webseiten-Quelltexts oder in App-Protokollen vermerkt wird, ob eine Altersverifikation erforderlich ist. Browser und Apps prüfen diese Angabe standardmässig und erkennen, ob ein Nutzer die zuvor festgelegte Altersfreigabe erfüllt. Diese Lösung lässt sich auch gerätebasiert umsetzen.
Pascal Fouquet, Vizepräsident der Piratenpartei Bern und ehemaliger Leiter des Referendums gegen das Jugendschutzgesetz (www.auszweiszwang-nein.ch): „Das ist eine klassische Win-win-win-Situation: keine Datensammelei über Nutzer, minimaler Aufwand für Webseitenbetreiber – einfach, sicher und schnell umgesetzt.“
Die Lösung der Piratenpartei unterstreicht ihre führende Expertise an der Schnittstelle von Digitalisierung und Politik. Anstatt sich wie andere allein auf die E-ID als vermeintlich unverzichtbare Lösung für die Altersverifikation im Internet zu fixieren, bietet dieses Konzept eine deutlich einfachere, datensparsame und die Privatsphäre wahrende Alternative. Nutzer benötigen keine E-ID und müssen sich nicht auf jeder Webseite ausweisen. Webseitenbetreiber profitieren von minimalem Aufwand, da eine einzige Zeile Code ausreicht. Durch eine Integration beim W3C werden Browserhersteller nahtlos in die Umsetzung eingebunden, was diesen Vorschlag für alle Beteiligten attraktiv und zukunftsweisend macht.
Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Die Piraten haben diese Idee bereits im Rahmen des Referendums gegen den Ausweiszwang im Internet vorgeschlagen. Umso mehr stellt sich die Frage, warum sie bislang niemand aufgegriffen hat. Unsere Lösung ist schlicht besser als jede Altersverifikation mit einer E-ID.“
Renato Sigg, Vorstand Piratenpartei Zürich: „Diese Lösung respektiert unsere liberale Gesellschaft und gibt Eltern gleichzeitig die nötigen Mittel zur Hand, um das Kindeswohl zu schützen. Sie ist eine deutlich datensparsamere und weniger aufwändige Variante einer Alterskontrolle als die E-ID.“
Im Folgenden noch Kontext und einige technische Aspekte:
Das W3C arbeitet an einem einfachen Standard, mit dem jede Website im HTML-Header angeben kann, ob sie altersbeschränkte Inhalte enthält. Dies kann über ein simples Meta-Tag geschehen, das Kurzcodes wie p (Pornografie), v (Gewalt), n (keine Beschränkung) und weitere verwendet.
Auf Nutzerseite ist beispielsweise die Jugendschutzfunktion direkt im Browser integriert. Enthält eine Website eingeschränkte Inhalte, wird blokiert oder vor dem Zugriff ein Passwort abgefragt.
Entscheidend ist, dass dieser Vorgang lokal abläuft: Es werden keine persönlichen Daten an Websites übermittelt und es braucht keine zentrale Behörde. Die volle Kontrolle bleibt beim Nutzer.
Für Browserhersteller bedeutet dies lediglich eine kleine zusätzliche Funktionalität – der Aufwand bleibt überschaubar. Auch der Gesetzgeber könnte anstelle einer verpflichtenden Altersverifikation vorschreiben, dass Anbieter eine solche Kategorisierung im Header einfügen.
Alexis Roussel, ehemaliger Co-Präsident der Piratenpartei Schweiz: „Diese Lösung respektiert die Digitale Integrität der Menschen. Die E-ID nicht.“
Weitere Hintergrundinformationen:
Es gibt bereits einen Tag „Restricted to adults“ (RTA), aber erstens definiert dieser nur, dass die Website für Kinder gesperrt ist, ohne eine detaillierte Kategorie wie Glücksspiel, Pornografie oder Gewalt anzugeben. Zweitens wird dieser Tag hauptsächlich von Kinderschutzsoftware oder Suchmaschinen von Drittanbietern verwendet, um ihre SafeSearch-Funktion zu filtern. Drittens ist „<meta name=“RATING“ content=“RTA-5042-1996-1400-1577-RTA“ />“ viel länger als nötig.
Ebenfalls gibt es meta-tags mit adult oder family_friendly, die aber auch nur von Suchmaschinen verwendet werden.
Der grosse Unterschied zu den bestehenden Systemen ist, dass in diesem Vorschlag einerseits die Kategorien feingranularer und multidimensional sind, andererseits die Umsetzung standardmässig im Browser oder Gerät sichergestellt wird.
Andy Hofmann 🫡 reshared this.
Una scuola agricola al limitare dell’Amazzonia brasiliana
@Notizie dall'Italia e dal mondo
Annamaria Panegalli ha novant’anni, ma conserva ancora la voglia di fare e la determinazione di quando era più giovane. I suoi occhi scuri sono profondi e la sua voce sicura. La incontro in un pomeriggio di pioggia, in modo inaspettato. Pensavo che fosse in Brasile,
L'articolo Una scuola agricola al
Che cos’è il Golden Dome, lo scudo spaziale di Donald Trump
@Informatica (Italy e non Italy 😁)
Il maxiprogetto della difesa divide gli Stati Uniti, tra battaglia sul budget e scetticismo dei militari sulla sua reale efficacia.
L'articolo Che cos’è il Golden Dome, lo scudo spaziale di Donald Trump proviene da Guerre di Rete.
L'articolo proviene da #GuerreDiRete di
Possiamo mettere da parte anche questo papa, infatti cosa ci potevamo aspettare da un americano?
Bene, benissimo. Anzi no, malissimo: adesso possiamo affermare che Papa Leone XIV ha gettato definitivamente la maschera. Anche se ormai era evidente, visto il suo comportamento su quello che sta combinando israele.
Leggete con attenzione cosa ha appena detto:
"La Nato non ha cominciato nessuna guerra, i polacchi sono preoccupati perché si sentono che il loro spazio è stato invaso, è una situazione molto tesa".
Questo parla senza sapere, o sapendolo benissimo, che la storia dei droni russi in Polonia è una storia totalmente priva di prove e propagandistica.
Però il punto secondo me sta da un'altra parte, ed è sostanzialmente quello che hanno fatto Biden, Ursula, Trump, Rutte, Stoltenberg, Meloni e company: descrivere la Nato in luce positiva. Come la vittima. Come l'aggredito. Come quella che non c'entra assolutamente nulla. Gravissimo. E anche vergognoso!
Papa Francesco parlava di Nato che abbaiava alle porte della Russia. Questo benedice e assolve erga omnes la Nato, che è l'organizzazione più pericolosa, criminale e guerrafondaia mai esistita.
Dopo l'accoglienza riservata a Herzog in Vaticano, direi che tutti i pezzi del puzzle sono andati al loro posto.
GiuseppeSalamone
Come si arrabbiano quando gli si dà torto, in più si nota come FI e PD siano la stessa cosa.
Lombardia, bocciato obbligo vaccinale per virus sinciziale: ira FI e Pd • Imola Oggi
imolaoggi.it/2025/09/17/lombar…
freezonemagazine.com/articoli/…
Segnaliamo volentieri ai nostri lettori di questo splendido volume dedicato all’arte di Stefano Tamburini. Si tratta di un volume imprescindibile per chi ama il fumetto d’autore e la cultura visiva alternativa. Questa antologia definitiva celebra il fumettista, grafico e innovatore radicale Stefano Tamburini, ripercorrendo l’intero arco
Why Europe’s new tech laws have the world on edge
Trump and the global far-right are trying to discredit Europe’s tech laws with misinformation and political pressure, fearing that these regulations might disrupt their ability to undermine democracy. If Europe wants to safeguard its democracy and its credibility as a global regulatory leader in tech, the European Commission needs to enforce these law swiftly and decisively.
The post Why Europe’s new tech laws have the world on edge appeared first on European Digital Rights (EDRi).
Gazzetta del Cadavere reshared this.
The Practicality Of Solar Powered Meshtastic
A Meshtastic node has been one of the toys of the moment over the last year, and since they are popular with radio amateurs there’s a chance you’ll already live within range of at least one. They can typically run from a lithium-ion or li-po battery, so it’s probable that like us you’ve toyed with the idea of running one from a solar panel. It’s something we have in common with [saveitforparts], whose experiments with a range of different solar panels form the subject of a recent video.
He has three different models: one based around a commercial solar charger, another using an off-the-shelf panel, and a final one using the panel from a solar garden light. As expected the garden light panel can’t keep an ESP32 with a radio going all day, but the other two manage even in the relatively northern climes of Alaska.
As a final stunt he puts one of the nodes out on a rocky piece of the southern Alaskan coastline, for any passing hacker to find. It’s fairly obviously in a remote place, but it seems passing cruise ships will be within its range. We just know someone will take up his challenge and find it.
youtube.com/embed/rh1tN8CnPL0?…