Sa tuwing magbubukas ka ng app o website, ang "behind the scenes" ay ipinaglalaban ng mga kumpanya ng advertising para sa kanila advertising nakuha ang iyong mata. Isang serye ng mga instant na auction para sa bawat ad ang eksaktong tumutukoy kung ano ang iyong nakikita. Noong nakaraang taon, $418 bilyon ang ginastos sa automated advertising, i mga manloloko hindi maaaring palampasin ang gayong kaselanan. Isang bagong ad scam na nalantad noong nakaraang taon ang nanlinlang sa daan-daang kumpanya at posibleng kumita ng seryoso para sa mga may-akda nito.
Natuklasan ng mga mananaliksik ng Human Security ang isang malakihang pag-atake sa online advertising ecosystem. Tinawag itong Vastflux at naapektuhan ang 11 milyong mga telepono. Ang mga umaatake ay nagpeke ng 1700 aplikasyon at gumawa ng 12 bilyong kahilingan sa ad bawat araw sa pinakamataas na aktibidad.
anunsyo sa Internet at sa mga mobile device ay isang mahirap ngunit kumikitang negosyo. Bilyun-bilyong ad ang nai-post sa mga website at app araw-araw - nagbabayad ang mga advertiser o ad network upang magpakita at kumita ng pera kapag nag-click o tiningnan ang mga tao sa kanila. Ang grupo sa likod ng pag-atake ay nag-target ng mga sikat na app at sinubukang bumili ng ad slot mula sa kanila. Sa sandaling manalo ang Vastflux sa ad auction, ipinasok ng mga umaatake ang malware dito JavaScript code, na walang putol na nagbigay-daan sa maramihang mga video ad na ma-stack sa ibabaw ng bawat isa.
Sa madaling salita, kapag nagpakita ang telepono ng mga ad sa apektadong app, hanggang 25 na ad ang aktwal na ipinakita sa ibabaw ng bawat isa. Binayaran ang mga umaatake para sa bawat ad, at isa lang ang nakita ng user. Gayunpaman, mas mabilis mauubos ang baterya ng telepono kaysa karaniwan.
Sinasabi ng Human Security na pangunahing naapektuhan ng scam ang mga iOS device, bagama't naka-on ang mga telepono Android nagdusa din. Kaunti lang ang magagawa ng mga may-ari ng device, dahil naapektuhan ang mga lehitimong app at serbisyo ng ad. Tagapagsalita Google Sinabi ni Michael Asiman na may mahigpit na patakaran ang kumpanya sa "invalid traffic", kaya limitado ang "epekto" ng Vastflux sa network nito. "Maingat na sinuri ng aming koponan ang mga natuklasan ng ulat at gumawa ng agarang aksyon," sabi ni Asiman.
Ang isang scam na may mobile advertising ay maaaring magkaroon ng maraming anyo. Para sa mga may-ari ng telepono, ang mabilis na pagkaubos ng baterya, malalaking pagtaas sa paggamit ng data, o ang pag-on ng screen sa mga random na oras ay maaaring mga senyales na ang isang device ay apektado ng ad fraud. Sa kaso ng Vastflux, ang pinakanaapektuhan ng pag-atake ay ang mga nagtatrabaho sa mismong industriya ng advertising. Naapektuhan ng scam ang mga kumpanya ng advertising at mga app na naghahatid ng mga ad.
Upang maiwasan ang pagtuklas – hanggang 25 sabay-sabay na kahilingan sa ad mula sa iisang telepono ay magmumukhang kahina-hinala – gumamit ang grupo ng ilang taktika. Ni-false nila ang data ng ad ng 1700 app para magmukhang maraming iba't ibang app ang nakikilahok sa paghahatid ng ad, samantalang isa lang ang ginagamit. Sinasabi ng mga mananaliksik ng Human Security na ang Vastflux scam ay may malaking imprastraktura at pagpaplano, gumamit ng maraming domain upang ilunsad ang pag-atake, at sa ngayon, hindi bababa sa, ito ay nahinto. "Natukoy namin ang mga may kasalanan sa likod ng transaksyong ito at nakikipagtulungan nang malapit sa mga organisasyon na inabuso upang pagaanin ang mga epekto ng pandaraya," sabi ng kumpanya sa isang pahayag.
Kawili-wili din: