En Android-annonsesvindel er avslørt i enormt omfang. Sikkerhetsforskere fant 224 apper involvert i et opplegg som lurte annonsører og rammet millioner av brukere. Disse appene, som ble lastet ned mer enn 38 millioner ganger, genererte i hemmelighet falske annonsevisninger og eksponeringer.
Slik fungerte SlopAds-opplegget
Kampanjen, kjent som SlopAds, skjulte sin ondsinnede aktivitet i tilsynelatende legitime apper. Svindlerne la inn skjulte WebViews som viste annonser i bakgrunnen. Brukerne så aldri annonsene, men annonsører betalte for hver falske eksponering.
Opplegget brukte steganografi for å skjule ondsinnede instruksjoner i PNG-bildefiler. Når de ble aktivert, ble disse delene satt sammen til fungerende moduler som gjennomførte svindelen. Appene hentet krypterte kommandoer fra eksterne servere, noe som gjorde det enda vanskeligere å oppdage.
Omfang og økonomisk effekt
På det meste genererte operasjonen opptil 2,3 milliarder budforespørsler daglig. Hoveddelen av den falske trafikken kom fra USA, India og Brasil. Annonsører i 228 land tapte penger ved å betale for falske visninger og klikk.
Google har siden fjernet de identifiserte appene fra Play Store. Enheter med disse appene mottok varsler om å avinstallere dem.
Risikoer for brukere og annonsører
For annonsører betydde svindelen milliardtap i annonsebudsjetter. For brukere var risikoene skjult datainnsamling og økt bakgrunnsaktivitet. Noen apper leverte også påtrengende annonser utenfor normal bruk, noe som svekket tilliten til mobilplattformer.
Fordi mange apper kun aktiverte seg under visse betingelser, var det vanskelig å oppdage svindelen. Denne dvalestrategien gjorde at kampanjen kunne pågå i stor skala i flere måneder før den ble oppdaget.
Slik beskytter man seg mot Android-annonsesvindel
- Brukere bør gjennomgå installerte apper og fjerne mistenkelige.
- Aktiver Play Protect og hold enhetene oppdatert.
- Annonsører bør nøye overvåke kvaliteten på trafikken.
- Bruk verktøy for å oppdage annonsesvindel og filtrere ut falske eksponeringer.
- Krev åpenhet fra annonsenettverk og samarbeidspartnere.
Konklusjon
Android-annonsesvindelen har nok en gang avdekket svakheter i mobilannonsering. SlopAds-kampanjen utnyttet 224 apper for å generere milliarder av falske visninger og klikk. Selv om appene nå er fjernet, viser omfanget hvor sofistikerte annonsesvindler har blitt. Brukere og annonsører må være årvåkne, styrke forsvaret og forbli oppmerksomme på nye trusler.
0 responses to “Android-annonsesvindel avslører 224 apper i storstilt svindel”