Οι ειδικοί ασφαλείας έχουν αποκαλύψει μια “εξαιρετικά προηγμένη” απάτη με διαφημίσεις που έχει επηρεάσει πάνω από 11 εκατομμύρια συσκευές παγκοσμίως. Με την ονομασία Vastflux, αυτή η κακόβουλη επίθεση εκμεταλλεύτηκε 1.700 εφαρμογές και εξαπάτησε τουλάχιστον 120 ad publisher. Η επίθεση έκανε abuse το programmatic advertising, το οποίο είναι ουσιαστικά αυτοματοποιημένο online advertising.
Δείτε επίσης: T-Mobile hack: Παραβιάστηκαν τα data 37 εκατομμυρίων χρηστών
Κάθε φορά που αποκτάτε πρόσβαση σε μια εφαρμογή ή έναν ιστότοπο που υποστηρίζεται από διαφημίσεις, πολλαπλές διαφημίσεις εμφανίζονται μπροστά στα μάτια σας. Ωστόσο, αυτό που δεν αντιλαμβάνεστε είναι ο έντονος ανταγωνισμός μεταξύ των εταιρειών για τον εν λόγω διαφημιστικό χώρο – όλα συμβαίνουν πίσω από κλειστές πόρτες! Το programmatic advertising διευκολύνει αυτή τη διαδικασία, επιτρέποντας ταχείες δημοπρασίες για τον καθορισμό των διαφημίσεων που θα εμφανιστούν στην οθόνη κάποιου. Οι εκδότες διαφημίσεων δαπανούν χρήματα προκειμένου να εξασφαλίσουν μια θέση είτε σε μια εφαρμογή είτε σε έναν ιστότοπο της επιλογής τους.
Δείτε επίσης: Η Yum! Brands ιδιοκτήτρια των KFC, Pizza Hut και Taco Bell παραβιάστηκε
Οι δημιουργοί της Vastflux έκαναν abuse αυτής της διαδικασίας σε εφαρμογές για κινητά (ιδιαίτερα iOS αλλά και μερικές εφαρμογές Android) για να πραγματοποιήσουν την απάτη. Αρχικά αγόραζαν μια διαφημιστική θέση σε δημοφιλείς εφαρμογές χωρίς κακές προθέσεις. Ωστόσο, μόλις η προσφορά τους γινόταν δεκτή και τους παραχωρούνταν πρόσβαση σε αυτή την premium θέση, εισχωρούσαν γρήγορα επιβλαβή κώδικα JavaScript σε αυτήν. Αυτό τους επέτρεψε να στοιβάζουν κρυφά 25 διαφορετικές διαφημίσεις βίντεο σε έναν ενιαίο χώρο για διαφημιστικούς σκοπούς – και όλα αυτά εν αγνοία των χρηστών που παρατηρούσαν μόνο μία διαφήμιση να παίζει. Καθώς η επίθεση Vastflux κέρδιζε από κάθε μεμονωμένη προβολή διαφήμισης που καταχωριζόταν με δόλιο τρόπο μέσω αυτής της μεθόδου, τόσο περισσότερα χρήματα έβγαζαν οι χάκερ.
Δεδομένου ότι 25 αιτήματα για διαφημίσεις από την ίδια συσκευή την ίδια στιγμή θα δημιουργούσαν υποψίες, οι εισβολείς πλαστοποίησαν τα διαφημιστικά στοιχεία 1.700 εφαρμογών. Αυτό τους έδωσε ένα πλεονέκτημα, καθώς συγκάλυψαν 25 αιτήματα διαφήμισης που προέρχονταν από μία μόνο συσκευή, σαν να προέρχονταν από διάφορες συσκευές. Για να φαίνονται ακόμη πιο πειστικοί, τροποποίησαν τις ετικέτες διαφημίσεων και στοιβάξανε πολλαπλά βίντεο στην ίδια υποδοχή για πρόσθετη εξαπάτηση των εκδοτών.
Φτάνοντας στο αποκορύφωμά της τον Ιούνιο του περασμένου έτους, η Vastflux παρήγαγε 12 δισεκατομμύρια αιτήματα διαφημίσεων κάθε μέρα. Καθώς οι χρήστες εκτίθενται σε μία μόνο διαφήμιση κάθε φορά, δεν έχουν λόγο να είναι καχύποπτοι. Επιπλέον, τα τηλέφωνά τους μπορεί να παρουσιάσουν μεγαλύτερη χρήση ενέργειας και πόρων επεξεργαστή, καθώς οι συσκευές πρέπει να χειριστούν πολλά βίντεο ταυτόχρονα – ωστόσο οι περισσότεροι άνθρωποι θα υποθέσουν ότι πρόκειται για πρόβλημα με την ίδια την εφαρμογή και όχι με αυτή την κρυφή επίθεση. Αυτό που κάνει την ανίχνευση ακόμη πιο δύσκολη είναι ότι μόλις εξαφανιστεί η διαφήμιση, εξαφανίζεται και κάθε ίχνος κακόβουλης δραστηριότητας!
Δείτε επίσης: Hook Android malware: Μάθετε τα πάντα για τη νέα μεγάλη απειλή
Οι ερευνητές της Human Security ανακάλυψαν την απάτη Vastflux τον Ιούνιο του περασμένου έτους, η οποία επηρέασε περισσότερες από 11 εκατομμύρια συσκευές Android και iOS. Οι δημιουργοί της πιθανότατα έβγαλαν ένα σημαντικό ποσό εκμεταλλευόμενοι τους εκδότες διαφημίσεων με αυτή την εγκληματική δραστηριότητα. Παρά το γεγονός ότι η κακόβουλη επίθεση διακόπηκε πολλές φορές, οι servers της καταργήθηκαν μόλις πριν από ένα μήνα- ωστόσο, είναι πολύ πιθανό οι ίδιοι εγκληματίες να επανέλθουν χρησιμοποιώντας νέες τακτικές, καθώς το έχουν κάνει και στο παρελθόν σε παρόμοιες επιχειρήσεις.
Πηγή πληροφοριών: androidheadlines.com
