Ett Android-annonsbedrägeri har avslöjats i enorm omfattning. Säkerhetsforskare fann 224 appar inblandade i ett system som lurade annonsörer och påverkade miljontals användare. Dessa appar, nedladdade mer än 38 miljoner gånger, genererade i hemlighet falska annonsvisningar och exponeringar.
Så fungerade SlopAds-upplägget
Kampanjen, känd som SlopAds, dolde sitt skadliga beteende i till synes legitima appar. Bedragarna bäddade in dolda WebViews som visade annonser i bakgrunden. Användarna såg aldrig annonserna, men annonsörer betalade för varje falsk exponering.
Upplägget använde steganografi för att gömma skadliga instruktioner i PNG-bildfiler. När de aktiverades sattes dessa komponenter ihop till fungerande moduler som genomförde bedrägeriet. Appar hämtade krypterade kommandon från fjärrservrar, vilket gjorde upptäckt ännu svårare.
Omfattning och ekonomisk påverkan
Som mest genererade operationen upp till 2,3 miljarder budförfrågningar dagligen. Den största delen av den bedrägliga trafiken kom från USA, Indien och Brasilien. Annonsörer i 228 länder förlorade pengar genom att betala för falska visningar och klick.
Google har sedan dess tagit bort de identifierade apparna från Play Store. Enheter med dessa appar fick varningar om att avinstallera dem.
Risker för användare och annonsörer
För annonsörer innebar bluffen miljardförluster i annonsbudgetar. För användare fanns risker som dold datainsamling och ökad bakgrundsaktivitet. Vissa appar levererade också påträngande annonser utanför normal användning, vilket urholkade förtroendet för mobilplattformar.
Eftersom många appar bara aktiverades under vissa villkor var det svårt att upptäcka bedrägeriet. Denna viloläge-strategi gjorde att kampanjen kunde pågå i stor skala under flera månader innan den upptäcktes.
Så försvarar man sig mot Android-annonsbedrägeri
- Användare bör granska installerade appar och ta bort misstänkta.
- Aktivera Play Protect och håll enheterna uppdaterade.
- Annonsörer bör noggrant övervaka trafikens kvalitet.
- Använd verktyg för att upptäcka annonsbedrägerier och filtrera falska exponeringar.
- Kräv transparens från annonsnätverk och partners.
Slutsats
Android-annonsbedrägeriet har återigen belyst svagheter i mobilannonsering. SlopAds-kampanjen utnyttjade 224 appar för att generera miljarder falska visningar och klick. Även om apparna nu är borttagna visar omfattningen hur sofistikerade annonsbedrägerier har blivit. Användare och annonsörer måste vara försiktiga, stärka sina försvar och förbli vaksamma mot nya hot.
0 svar till ”Android-annonsbedrägeri avslöjar 224 appar i massiv bluff”