Güvenlik araştırmacıları, iOS uygulamaları aracılığıyla yürütülen büyük ölçekli bir kötü amaçlı reklam kampanyasını ortaya çıkardı. Human Security’ye göre, VASTFLUX adıyla anılan dolandırıcılığın 11 milyona kadar iPhone’u etkilediği söyleniyor. Toplam 120 geliştirici tarafından toplam 1700 uygulama mağazası uygulamasında hileli reklam gösterimi gerçekleştirilmiştir. Toplam hasarın ne kadar yüksek olduğu şu anda ölçülemez.
Kimsenin görmediği ancak parası ödenen reklam
Kötü amaçlı reklamcılık veya reklam dolandırıcılığı olarak da bilinen reklam dolandırıcılığı, web’de olduğu kadar uygulamalarda da mevcuttur. Suçlular, ilgili hedef grubun gerçekte göremediği ücretli çevrimiçi reklamlarla hileli bir şekilde para kazanmaya çalışır. Bu genellikle, reklamın da (görünüşe göre) tıklandığı tıklama sahtekarlığıyla birleştirilir. Ana zarar, satın alınan reklamları gerçek kişilere teslim edilmeyen reklamverenler tarafından alınır – ancak geri ödeme talepleri varsa pazaryerleri ve hizmet sağlayıcıların yanı sıra uygulama sağlayıcıları da etkilenebilir.
Human Security’ye göre VASTFLUX, reklamlara eklenen manipüle edilmiş JavaScript koduyla çalıştı. Dolandırıcılar, çok sayıda video oynatıcıyı kullanıcı tarafından görülemeyen uygulamalara arka arkaya yerleştirmeyi (görünüşe göre aynı anda 25’e kadar) ve ardından bunları reklam görüntülemeleri (reklam sunumu) oluşturmak için kullanmayı başardılar. VASTFLUX adı, özellikle DNS manipülasyonu Fast Flux ve İnternet Reklamcılık Bürosu’nun video reklam şablonu VAST olmak üzere çeşitli tekniklerin birleşiminden türemiştir.
Uygulama sahtekarlığı ve sürekli yeni reklamlar
Güvenlik araştırmacılarına göre, henüz yakalanmamış gibi görünen saldırganlar, Apple’ın kısıtlayıcı uygulama içi altyapısını kullanarak reklam alanları için teklif verdi. Ek olarak, uygulamanın kendisi reklamverenler tarafından taklit edildi – bu nedenle reklamlar, yüksek kaliteli programlar yerine uygulama çöplüğüne dönüştü. Bu, daha fazla para kazanmaya yardımcı oldu. Reklam alanları da düzenli olarak yeniden dolduruldu – hatta 25 gizli video oynatıcının ötesinde.
Human Security’ye göre VASTFLUX, ABD’deki seçmenleri manipüle etmeye çalışmak için bile kullanıldığı söylenen 2020’deki benzer bir dolandırıcılığa dayanıyor. VASTFLUX, kötü amaçlı reklamcılığı önlemesi gereken reklam doğrulama etiketlerini de atladı. Günde toplam on iki milyara kadar reklamın oynatıldığı söyleniyor. VASTFLUX kontrol sunucuları artık hizmet dışı bırakıldı.
(bsc)
Haberin Sonu
Kimsenin görmediği ancak parası ödenen reklam
Kötü amaçlı reklamcılık veya reklam dolandırıcılığı olarak da bilinen reklam dolandırıcılığı, web’de olduğu kadar uygulamalarda da mevcuttur. Suçlular, ilgili hedef grubun gerçekte göremediği ücretli çevrimiçi reklamlarla hileli bir şekilde para kazanmaya çalışır. Bu genellikle, reklamın da (görünüşe göre) tıklandığı tıklama sahtekarlığıyla birleştirilir. Ana zarar, satın alınan reklamları gerçek kişilere teslim edilmeyen reklamverenler tarafından alınır – ancak geri ödeme talepleri varsa pazaryerleri ve hizmet sağlayıcıların yanı sıra uygulama sağlayıcıları da etkilenebilir.
Human Security’ye göre VASTFLUX, reklamlara eklenen manipüle edilmiş JavaScript koduyla çalıştı. Dolandırıcılar, çok sayıda video oynatıcıyı kullanıcı tarafından görülemeyen uygulamalara arka arkaya yerleştirmeyi (görünüşe göre aynı anda 25’e kadar) ve ardından bunları reklam görüntülemeleri (reklam sunumu) oluşturmak için kullanmayı başardılar. VASTFLUX adı, özellikle DNS manipülasyonu Fast Flux ve İnternet Reklamcılık Bürosu’nun video reklam şablonu VAST olmak üzere çeşitli tekniklerin birleşiminden türemiştir.
Uygulama sahtekarlığı ve sürekli yeni reklamlar
Güvenlik araştırmacılarına göre, henüz yakalanmamış gibi görünen saldırganlar, Apple’ın kısıtlayıcı uygulama içi altyapısını kullanarak reklam alanları için teklif verdi. Ek olarak, uygulamanın kendisi reklamverenler tarafından taklit edildi – bu nedenle reklamlar, yüksek kaliteli programlar yerine uygulama çöplüğüne dönüştü. Bu, daha fazla para kazanmaya yardımcı oldu. Reklam alanları da düzenli olarak yeniden dolduruldu – hatta 25 gizli video oynatıcının ötesinde.
Human Security’ye göre VASTFLUX, ABD’deki seçmenleri manipüle etmeye çalışmak için bile kullanıldığı söylenen 2020’deki benzer bir dolandırıcılığa dayanıyor. VASTFLUX, kötü amaçlı reklamcılığı önlemesi gereken reklam doğrulama etiketlerini de atladı. Günde toplam on iki milyara kadar reklamın oynatıldığı söyleniyor. VASTFLUX kontrol sunucuları artık hizmet dışı bırakıldı.
(bsc)
Haberin Sonu