Güvenlik şirketi Human Security'deki araştırmacılar yakın zamanda bugüne kadar gördükleri en büyük ve en karmaşık mobil reklam saldırılarından birini ortaya çıkarttı.

Vastflux adlı reklam dolandırıcılığı sayesinde milyonlarca telefonu etkilendi. Bu program sayesinde yüzlerce reklam şirketi ve uygulama geliştiricisi dolandırıldı. İşte detaylar.

 adlı dolandırıcı reklam kampanyası ilk olarak geçen yıl Human Security tarafından tespit edildi. Reklamın dolandırma yöntemi, bir kullanıcının tüm telefonunu veya tüm uygulaması yerine tek bir reklam alanını hedefleyerek yapıyor.

Human Security, bu programın telefonda belirmesiyle birlikte bir reklam alanı kazanıyor ve sonra, birden çok video reklamın üst üste yığılmasını sağlayan kötü amaçlı bir kod ekliyor.

Son kullanıcı yalnızca tek bir video reklamı göreceğini düşünüyor ancak perde arkasında, saldırgan aslında onlara üst üste yığılmış 25 adede kadar video reklamı gösterebiliyor. Her bir reklam için ayrı ayrı gösteriliyormuş gibi ödeme alacak olan dolandırıcılar böylelikle reklam veren şirketleri ve geliştiricileri de kandırabiliyorlar.

Son kullanıcı açısından, bir şeylerin ters gittiğine dair tek ipucu ise, telefonunuzun arka planında tüm sahte reklamlar işlenirken pilin daha hızlı boşalması olabilir.

Human security henüz saldırının arkasındaki grubun adını açıklamadı ve plandan potansiyel olarak ne kadar cihazın etkilendiğini aktarmadı, ancak bu saldırı büyük olasılıkla çokca cihaza yapılmış olabilir. Haziran 2022'de zirveye ulaşan saldırı, günde 12 milyar reklam isteği yapabiliyordu.