تقنية

خبراء يُفكِّكون شبكة من الإعلانات المزيفة تصيب الملايين من هواتف آيفون

كشف باحثو أمن المعلومات النقاب عن شبكة ضخمة من التطبيقات المخادعة التي تعرض إعلانات مزيفة ، خاصة على أجهزة Apple iPhone.

تسمى هذه العملية Vastflux لأنها تستخدم مواصفات نموذج عرض إعلانات الفيديو (VAST) ، بالإضافة إلى تقنية Flux لتغيير كتل عناوين بروتوكول الإنترنت (IP) وسجلات نظام اسم المجال (DNS) لإخفاء التعليمات البرمجية الضارة داخل التطبيقات المزيفة.

تم اكتشاف عملية Vastflux من قبل فريق الأمن السيبراني بشركة HUMAN أثناء التحقيق في شبكة احتيال إعلانات أخرى ، ووجد أنها أثرت على أكثر من 11 مليون جهاز ، معظمها يعمل بنظام iOS من Apple ، وأنتجت أكثر من 12 مليار طلب عطاء يوميًا. . مشيرة إلى أن طلب عرض الأسعار هو جزء من الكود يستخدم لبيع الإعلانات المرئية. إنها تسمح للزوار بمشاهدة الإعلانات الأكثر صلة بهم ، وتسمح لمعلنين متعددين باستخدام نفس الإعلان على نظام أساسي معين للناشر.

اكتشف الباحثون الحملة عندما وجدوا تطبيقًا يستخدم معرّفات تطبيقات متعددة لإنشاء كمية غير طبيعية من طلبات عروض الأسعار. بعد الهندسة العكسية لرمز JavaScript المبهم ، وجدوا الخادم الرئيسي الذي كان التطبيق يتواصل معه ، والذي تلقى أوامر من التطبيق لإنشاء إعلانات.

T2-1 م

من هنا ، اكتشف الباحثون الشبكة بأكملها ، والتي تضمنت ما يقرب من 2000 تطبيق خادع. أوضحوا أن الإعلانات الخبيثة في هذه التطبيقات الضارة تكدس مجموعة كاملة من مشغلات الفيديو فوق بعضها البعض ، ويتم الدفع للشبكة مقابل جميع الإعلانات على الرغم من أنها غير مرئية للشخص الذي يستخدم الجهاز.

مواضيع ذات صلة بما تقرأه الآن:

بمساعدة العملاء والعلامات التجارية المنتحلة ، أطلقت HUMAN سلسلة من الهجمات المستهدفة على Vastflux بين يونيو ويوليو 2022 ، ثم توقفت خوادم القيادة والتحكم للشبكة بعد فترة من الوقت لإيقاف عملياتها ، حتى وصول الاقتباسات. . الكل إلى الصفر في ديسمبر الماضي.

قد تبدو الحملة غير ضارة ولها تأثير أمني ضئيل على الأجهزة المصابة ، ولكنها تسببت في حدوث مشكلات في الأداء ، واستنزاف طاقة البطارية وزيادة درجة الحرارة في بعض الحالات.

نظرًا لأنه لا يمكن مراقبة استخدام الأجهزة مثل وحدة المعالجة المركزية وذاكرة الوصول العشوائي على أجهزة iPhone ، فهناك تطبيقات تابعة لجهات خارجية يمكنها ذلك. يمكن أيضًا تمكين عرض النسبة المئوية للطاقة في البطارية من إعدادات الجهاز ، مما قد يشير إلى وجود تطبيقات مشبوهة إذا كانت النسبة منخفضة بشكل غير طبيعي.

T2-3 م

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى