Güvenlik araştırmacıları dikkat çeken bir bilgi gündeme getirdi. Bu sefer Vastflux adı verilen bir reklam dolandırıcılığı karşımızda.
Akıllı telefon dünyasında şu an birçok farklı zararlı var. Bunların bazıları telefonlardan veri çalıyor, bazısı şantaj odaklı çalışıyor, bazısı ise kullanıcıları gizli şekilde bazı aboneliklere üye yapıyor. Bu sefer odak noktada kullanıcı verileri ya da bir şantaj yer almıyor. Bu sefer kullanıcılar üzerinden para kazanmaya odaklanan Vastflux saldırısı karşımızda yer alıyor. Aktarıldığı kadarıyla 11 milyon telefonu etkileyen bir saldırı düzenlendi, saldırganlar 1.700 uygulama üzerinden 120 yayıncıyı hedef aldı ve en yoğun olduğu dönemde günde tam 12 milyar reklam talebi elde etmeyi başardı. Her gün web sitelerine ve uygulamalara milyarlarca reklam yerleştiriliyor. Reklam verenler bu reklamlarının gösterilmesi için ödeme yapıyor ve insanlar reklamları tıkladığında veya görüntülendiğinde bundan para kazanıyor. Uygulamalardaki ve internet sitelerindeki reklam alanları, kendi reklamlarını koymak için en yüksek ödemeyi yapanlara veriliyor.
Bir reklam dolandırıcılığı olarak geçen Vastflux da tam olarak bu noktada devreye giriyor. Sistemin arkasındaki isimler web sitesi ve uygulamalardaki bir reklam alanını kendi reklamlarını göstermek için satın alıyor. Bu alanlarda normalde tek seferde sadece tek bir reklam gösterilmesi gerekiyor. Vastflux temelinde de 1 reklamın gösterildiği ancak arka planda 25 farklı reklamın işletildiği söyleniyor. Yani normalde bir reklam görünüyor ancak toplamda 25 farklı reklam açılıyor. Firma göstermediği 24 farklı reklam üzerinden de para kazanıyor, bu durum için özel bir zararlı JavaScript kodundan yardım alındığı aktarılıyor.
İLGİNİZİ ÇEKEBİLİR
Bu durumun kullanıcılara yönelik bilinen tek zararı, aşırı reklam işlemi üzerinden telefonlarının normalden daha fazla ısınması ve daha yüksek batarya tüketmesi oluyor. Bu durum özellikle reklam şirketlerine ve site / uygulama sahiplerine zarar veriyor. Bu tarz konularda biliyorsunuz açık yapıdan dolayı genelde Android telefonlar merkeze alınıyor. Ancak bu sefer süreç iOS cihazları da etkiliyor, hatta bu sefer spesifik olarak Apple imzalı cihazların hedef alındığı aktarılıyor. Konu hakkında bir açıklama yapan Google sözcüsü Michael Aciman, şirketin bu tarz “geçersiz trafiğe” karşı katı politikaları olduğunu ve ağlarında sınırlı “Vastflux varlığı” bulunduğunu söylüyor.
Human Security firmasında veri bilimci olarak çalışan Marion Habiby, saldırıyı firmasının bugüne kadar gördüğü en büyük ve en organize saldırılardan biri olarak nitelendiriyor. Habiby saldırı hakkında ayrıca “Tüm bir telefonu ya da uygulamayı ele geçirmeye çalışmıyorlar, sadece tek bir reklam alanın peşindeler.” açıklamasını yapıyor.
