ヒューマン セキュリティの SATORI 脅威インテリジェンスおよび調査チームは最近、VASTFLUX と呼ばれるマルバタイジング オペレーションを発見しました。チームは、人気のあるアプリを介して実行される予期しない Web トラフィック パターンを調査しているときに、このスキームを発見しました。 iOS ウイルスは非常に蔓延しているため、これまで誰も発見しなかったのは驚くべきことです。
iOS ウイルス: 人間が詐欺行為に終止符を打つ
さらに調査を進めた結果、チームはマルウェアの背後にある悪意のある攻撃者が宣伝資料に JavaScript を挿入し、一連のビデオ プレーヤーを互いに重ね合わせていたことを発見しました。ユーザーにはどれも表示されなかったにもかかわらず、これらの広告のそれぞれに対して支払いが行われました。
VASTFLUX は、特に iOS 上の限られたアプリ内環境を活用した洗練されたシステムです。この作戦により 1,700 以上のアプリと 120 社のパブリッシャーが影響を受け、広告リクエストのピーク時には 1 日あたり 120 億件に達しました。ほぼ 1,100 万台のデバイスに気づかれない iOS ウイルスが潜んでいると、Satori チームはブログ投稿で説明しています。専門家によると、VASTFLUX は 2020 年に最初に報告された以前の詐欺行為を明らかに改変したものです。
過去数か月間、HUMAN Security は遭遇した不正ネットワークを解体するために懸命に取り組んできました。この目的を達成するために、Satori チームは特に多くの対策を講じ、6 月から 7 月にかけて VASTFLUX の使用量が致命的に減少しました。ほんの数週間前、彼らはついに作戦を終わらせることに成功した。
危険な情報ギャップ
広告テクノロジーの世界では、広告を配信する方法と配信場所に大きな違いがあります。アプリケーション内で実行される広告は、Web ブラウザーでアクセスしたページ上で実行される広告よりも検証プロバイダーと共有する情報が少なくなります。このため、iOS ウイルスのような詐欺の標的として特に人気があります。
この情報ギャップは、詐欺師にとって魅力的です。なぜなら、詐欺師は、HUMAN のような企業に自分たちのスキームが発見され阻止されるまでに時間がかかることを期待して、より制限された環境で実行される広告機会に集中できるからです。 VASTFLUX 作戦の背後にいる攻撃者はこれを認識しており、Apple の最近のプライバシー ポリシーにより環境が特に厳しい iOS 上のアプリ内広告をターゲットにしました。
詐欺との戦いに協力してください
「ユーザーは自分のデバイスがどのように動作するかに細心の注意を払うことで、詐欺との全体的な戦いに貢献できます」とチームは書いています。 「次のいずれかが発生した場合は、何か問題が発生している兆候である可能性があります。
- デバイスのバッテリー寿命は短期間で大幅に減少します。 (ビデオ広告は静的広告や GIF ベースの広告よりも多くの電力を消費します。また、ビデオ広告を同時に表示する複数の非表示のビデオ プレーヤーはバッテリーの消耗が早くなります)。
- デバイスの画面が、深夜など、予期しない時間に、プロンプトなしでオンになっているように見えます。
- アプリによってデバイスのパフォーマンスが突然低下します。
- データ使用量は日ごとに大幅に増加します。
- アプリが警告なしに頻繁にクラッシュします。」
同様の方法でトロイの木馬を検出することもできます。
出典: ヒューマンブログ