Los ataques a teléfonos inteligentes son el problema más común para los usuarios de dispositivos Android. Sin embargo, la nueva estafa llamada Vastflux afectó principalmente a los propietarios de teléfonos con la marca Apple. En él se mostraban enormes cantidades de anuncios falsos y apilados.
Investigadores de la empresa de seguridad humana dieron a conocer los resultados de la investigación del caso, que se llevó a cabo durante meses Ataque masivo a teléfonos inteligentesen que se usó Esquema llamado Vastflux.
Los estafadores que utilizan el método Vastflux han atacado en total hasta 11 millones de teléfonos en todo el mundo. En su mayor parte, eran dispositivos iOSaunque sea una pequeña parte androides.
La estafa descubierta por Human Security incluía hasta 1700 aplicaciones. Sin embargo, el punto no es que fue reemplazado o modificado: los delincuentes lo tomaron como objetivo Ventanas publicitarias. El esquema de trabajo era muy simple.
En el primer paso, los delincuentes, actuando como intermediarios, compran sistemas automatizados Espacio publicitario en la aplicación, Publicar contenido encargado de varias empresas. Luego en los primeros anuncios pusieron Código JavaScript maliciosoque es lo que causo coleccionismo lanzado al mismo tiempo Anuncios de video – Hasta que hasta 25. Pero todo el truco estaba en que el usuario de la aplicación en un momento determinado Ver solo un anuncioAsí que nada le molesta. El resto de los anuncios se mostraban, por así decirlo, debajo de él. Entonces los criminales lo consiguieron. Pague inmediatamente por 25 anunciosAunque sólo uno era visible.
Así lo consiguieron los estafadores 120 editoresPaga para mostrar anuncios que en su mayoría son invisibles. A la altura de los atacantes enviados 12 mil millones de solicitudes de anuncios por día. Esto ha resultado en enormes ganancias para ellos y pérdidas similares para los anunciantes.
Lograr la seguridad humana tomó seis meses. El grupo delictivo que utilizó el método Vastflux se aseguró de que no se pudiera rastrear, por ejemplo, mediante el uso de dominios variables. Además, el asunto se complicaba por el hecho de que ataque objetivo era posible Solo cuando se emiten anuncios falsos. Cuando terminó, no quedó rastro en el teléfono inteligente del usuario.
Afortunadamente, desde el punto de vista de los usuarios de teléfonos inteligentes, esto no causó ningún efecto visible, excepto que La batería del dispositivo se agota más rápidose ve obligado a procesar todos los anuncios de la pila a la vez.
Human Security informó su descubrimiento a Apple y Google. Como resultado de sus acciones, se prohibió Vastflux y, en diciembre, los estafadores cerraron los servidores utilizados en la estafa. La cuenta aún está en proceso. ¿Cuánto ganan los delincuentes con esta práctica?.
una mirada: T-Mobile. 37 millones de datos de clientes filtrados. Preguntamos por los polos.
una mirada: ¿Google Chrome? Está usted equivocado. Su cuenta será borrada en unos momentos
Crédito de la imagen: Shutterstock, Seguridad humana
Fuente del texto: WIRED, Human Security, ed. Especialmente
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Debido a las malas ventas de Star Wars: Outlaws, Ubisoft está sufriendo una gran pérdida. Assassin’s Creed: Shadows viene al rescate
¿Cómo será la próxima generación de procesadores móviles?
El material absorbe el 99%. Drizas. Incluyendo redes 5G y 6G