Elke keer dat u een app of website opent, vechten 'achter de schermen' reclamebedrijven voor hun advertentie- trok je aandacht. Een reeks directe veilingen voor elke advertentie bepaalt precies wat u ziet. Vorig jaar werd $ 418 miljard uitgegeven aan geautomatiseerde advertenties, d.w.z oplichters kan zo'n lekkernij niet laten liggen. Een nieuwe advertentiezwendel die vorig jaar aan het licht kwam, heeft honderden bedrijven opgelicht en mogelijk serieuze winsten opgeleverd voor de auteurs.
Human Security-onderzoekers hebben een grootschalige aanval op het online advertentie-ecosysteem ontdekt. Het heette Vastflux en trof 11 miljoen telefoons. Aanvallers vervalsten 1700 applicaties en deden 12 miljard advertentieverzoeken per dag op het hoogtepunt van de activiteit.
advertentie op internet en op mobiele apparaten is een moeilijke maar winstgevende onderneming. Elke dag worden er miljarden advertenties op websites en apps geplaatst - adverteerders of advertentienetwerken betalen om ze weer te geven en geld te verdienen wanneer mensen erop klikken of ze bekijken. De groep achter de aanval richtte zich op populaire apps en probeerde een advertentieruimte van hen te kopen. Zodra Vastflux de advertentieveiling won, plaatsten de aanvallers er malware in JavaScript-code, waardoor meerdere videoadvertenties naadloos op elkaar konden worden gestapeld.
Simpel gezegd, toen de telefoon advertenties weergaf in de betreffende app, werden er maximaal 25 advertenties boven op elkaar weergegeven. De aanvallers werden voor elke advertentie betaald en de gebruiker zag er maar één. De batterij van de telefoon zou echter sneller leeglopen dan normaal.
Human Security zegt dat de zwendel vooral iOS-apparaten trof, ook al stonden de telefoons aan Android ook geleden. Eigenaars van apparaten konden weinig doen, omdat legitieme apps en advertentieservices werden getroffen. Woordvoerder Kopen Google Reviews Michael Asiman zei dat het bedrijf een strikt beleid heeft met betrekking tot "ongeldig verkeer", dus de "impact" van Vastflux op zijn netwerk was beperkt. "Ons team heeft de bevindingen van het rapport zorgvuldig geëvalueerd en heeft onmiddellijk actie ondernomen", zegt Asiman.
Oplichting met mobiele advertenties kan vele vormen aannemen. Voor telefoonbezitters kunnen een snel leeglopen van de batterij, grote pieken in het datagebruik of het op willekeurige momenten inschakelen van het scherm tekenen zijn dat een apparaat wordt beïnvloed door advertentiefraude. In het geval van Vastflux waren degenen die in de reclame-industrie zelf werkten het meest getroffen door de aanval. De zwendel trof zowel advertentiebedrijven als apps die advertenties weergeven.
Om detectie te voorkomen - tot 25 gelijktijdige advertentieverzoeken van een enkele telefoon zouden er verdacht uitzien - gebruikte de groep verschillende tactieken. Ze vervalsten de advertentiegegevens van 1700 apps om het te laten lijken alsof er veel verschillende apps deelnamen aan de advertentieweergave, terwijl er in feite maar één werd gebruikt. Human Security-onderzoekers zeggen dat de Vastflux-zwendel een aanzienlijke infrastructuur en planning had, meerdere domeinen gebruikte om de aanval uit te voeren, en voorlopig is deze in ieder geval gestopt. "We hebben de daders achter deze transactie geïdentificeerd en werken nauw samen met de organisaties die zijn misbruikt om de gevolgen van de fraude te verzachten", aldus het bedrijf in een verklaring.
Ook interessant: