Google u panici: Prevara sa 2 milijarde klikova dnevno otkrivena u Play prodavnici
Tim za sajber bezbednost iz kompanije HUMAN otkrio je ogromnu prevaru u mobilnom oglašavanju pod nazivom SlopAds. Iza ove operacije krilo se čak 224 aplikacije koje su uspešno prošle Googleove sigurnosne provere i bile dostupne korisnicima širom sveta.
Prevara je funkcionisala tako što su aplikacije u pozadini generisale lažne prikaze oglasa, dostižući neverovatnih 2.3 milijarde zahteva za oglase dnevno. Sve to je omogućilo napadačima da na prevaru zarade ogroman novac, dok korisnici nisu imali pojma šta se dešava na njihovim uređajima.
Aplikacije preuzete više od 38 miliona puta
Ove aplikacije su do sada instalirane preko 38 miliona puta, a bile su dizajnirane da izgledaju kao legitimni alati, igre i korisni servisi. Korisnicima su delovale potpuno bezopasno jer su ispunjavale osnovne funkcije koje su obećavale.
Ipak, njihova prava namena bila je skrivena. Kada bi aplikacija prepoznala da je instalirana putem klika na oglas, aktivirala bi skriveni kod koji je pokretao mehanizam za prevaru. Na taj način su napadači mogli da manipulišu oglasnim sistemima bez da izazovu sumnju kod korisnika ili zaštitnih alata.
Skriveni malver u slikama korišćen za oglasni napad
Tehnike koje su napadači koristili uključuju obfuskaciju i steganografiju, sofisticirane metode koje otežavaju otkrivanje malicioznih aktivnosti. Ključni deo prevarantskog sistema bio je skriven unutar četiri PNG slike koje su se preuzimale nakon instalacije.
Te slike nisu služile estetskoj funkciji. Umesto toga, sadržavale su delove zlonamernog koda koji se zatim spajao u tzv. FatModule, malver odgovoran za pokretanje oglasne prevare. Ova komponenta je u pozadini otvarala nevidljive prozore i posetila lažne sajtove koji su prikazivali oglase.
Globalna operacija sa dometom u 228 zemalja
SlopAds je imao pravi globalni domet. Aplikacije su preuzimane u čak 228 zemalja, sa najvećim brojem korisnika iz Sjedinjenih Američkih Država, Indije i Brazila. Sama skala ove operacije pokazuje koliko je bila dobro organizovana i pažljivo planirana.
U pozadini su radile desetine servera za komandu i kontrolu, zajedno sa više od 300 promotivnih domena. Sve to ukazuje na ozbiljnu kriminalnu infrastrukturu, verovatno razvijanu tokom dužeg vremenskog perioda uz nameru da prevaru prošire još više.
Google uklonio aplikacije ali opasnost nije prošla
Google je brzo reagovao i uklonio svih 224 otkrivenih aplikacija sa Play prodavnice, a Play Protect je ažuriran kako bi upozoravao korisnike na potencijalnu pretnju. Svi koji su ih već instalirali sada dobijaju obaveštenja da aplikacije izbrišu sa svojih uređaja.
Uprkos tome, istraživači iz HUMAN upozoravaju da se napadi sličnog tipa mogu ponovo pojaviti. Prevaranti sada znaju da ovakva taktika može doneti ogroman profit, pa se očekuje da će pokušati nove varijante sa drugačijim maskiranjem, ali istom suštinom.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
