Güvenlik şirketi Human Security’deki araştırmacılar yakın vakitte bugüne kadar gördükleri en büyük ve en karmaşık taşınabilir reklam ataklarından birini ortaya çıkarttı.
Vastflux isimli reklam dolandırıcılığı sayesinde milyonlarca telefonu etkilendi. Bu program sayesinde yüzlerce reklam şirketi ve uygulama geliştiricisi dolandırıldı. İşte ayrıntılar.
Mobil reklamlar dolandırıcı kaynıyor
Vastflux isimli dolandırıcı reklam kampanyası birinci olarak geçen yıl Human Security tarafından tespit edildi. Reklamın dolandırma yolu, bir kullanıcının tüm telefonunu yahut tüm uygulaması yerine tek bir reklam alanını hedefleyerek yapıyor.
Human Security, bu programın telefonda belirmesiyle birlikte bir reklam alanı kazanıyor ve sonra, birden çok görüntü reklamın üst üste yığılmasını sağlayan berbat emelli bir kod ekliyor.
Son kullanıcı sadece tek bir görüntü reklamı göreceğini düşünüyor lakin perde gerisinde, saldırgan aslında onlara üst üste yığılmış 25 adede kadar görüntü reklamı gösterebiliyor. Her bir reklam için farklı ayrı gösteriliyormuş üzere ödeme alacak olan dolandırıcılar böylece reklam veren şirketleri ve geliştiricileri de kandırabiliyorlar.
Son kullanıcı açısından, bir şeylerin aksi gittiğine dair tek ipucu ise, telefonunuzun art planında tüm uydurma reklamlar işlenirken pilin daha süratli boşalması olabilir.
Human security şimdi hücumun gerisindeki kümenin ismini açıklamadı ve plandan potansiyel olarak ne kadar aygıtın etkilendiğini aktarmadı, lakin bu taarruz büyük olasılıkla çokca aygıta yapılmış olabilir. Haziran 2022’de tepeye ulaşan taarruz, günde 12 milyar reklam isteği yapabiliyordu.