Эксперты по безопасности блокируют спам-сеть, поражающую миллионы устройств iOS
вычисления techradar.com Новости

Эксперты по безопасности блокируют спам-сеть, поражающую миллионы устройств iOS

24 января 2023 г.

Исследователи обнаружили огромную сеть поддельных приложений с поддельной рекламой, в основном на устройствах iOS.

Операция получила название 'Vastflux' в связи с использованием спецификации шаблона показа видеорекламы, а также метода fast-flux для изменения множества IP-адресов и записей DNS для сокрытия вредоносного кода в поддельных приложениях.

Команда по кибербезопасности HUMAN обнаружила Vastflux во время расследования другой сети, занимающейся мошенничеством с рекламой, и обнаружила, что она генерирует более 12 миллиардов запросов ставок на рекламу в день и затрагивает более 11 миллионов устройств, большинство из которых iOS.

Скрытые видео

Исследователи узнали о кампании, когда наткнулись на приложение, которое использовало несколько идентификаторов приложения для создания недопустимого количества запросов.

После обратного проектирования запутанного кода JavaScript они обнаружили основной сервер, с которым приложение связывалось и который отправлял приложению команды для создания рекламы.

Отсюда исследователи обнаружили всю сеть, в которой участвовало около 2000 поддельных приложений. Как они объяснили, вредоносная реклама в этих вредоносных приложениях «поставила целую кучу видеоплееров друг на друга, получая деньги за всю рекламу, когда ни один из них не был виден человеку, использующему устройство».

подробнее

> Эта опасная кампания по вредоносной рекламе имитирует популярное программное обеспечение. для кражи информации о жертве

> Эта кампания вредоносной рекламы затронула более миллиона пользователей Google Chrome

> Поддельные приложения ChatGPT повсюду в магазинах приложений для Android и iOS

Выигрывая ставки на показ рекламных баннеров, Vastflux внедрял в него скрытый код JavaScript. Это позволит серверу C2 получить данные, необходимые для создания поддельной рекламы. Одновременно будет воспроизводиться до 25 видео, но они останутся невидимыми для пользователя, поскольку будут отображаться за активным окном.

В схеме также не использовались теги проверки рекламы, необходимые для просмотра показателей производительности, в чтобы избежать обнаружения с помощью средств отслеживания эффективности рекламы.

HUMAN с помощью поддельных клиентов и брендов запустил серию целевых атак на Vastflux в период с июня по июль 2022 года. Затем серверы C2 вышли из строя. отключены через некоторое время, когда их операции были свернуты, пока все рекламные ставки не достигли нуля в декабре 2022 года.

Хотя кампания, похоже, не оказала серьезного влияния на безопасность зараженных устройств, она вызвала проблемы с производительностью. , разряд батареи и перегрев в некоторых случаях.

Это типичные признаки заражения, поэтому будьте внимательны, если ваше уведомление попадает на ваше устройство таким образом. Хотя вы не можете отслеживать использование оборудования, связанного с производительностью, такого как ЦП и ОЗУ, на iPhone изначально, существуют сторонние приложения, которые могут это делать. Кроме того, вы можете просмотреть расход заряда батареи на iOS в настройках устройства, что может указывать на наличие подозрительных приложений.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE