Gyurkity Péter
Reklámokkal zajlott le egy hatalmas csalás
A tavalyi akcióban milliárdokat söpörhettek be, nem is a felhasználókat célozva meg.
Az okostelefonok területén felbukkanó hibákról és sebezhetőségekről mi is gyakran számolunk be, legutóbb például két népszerű termékcsalád zavaró hibáiról írtunk. Most egy igencsak érdekes, szinte egyedülálló akció részleteit tették közzé, amelyben nem is magukat a felhasználókat célozták meg, viszont hatalmas összeget söpörtek be.
A Human Security közölte a napokban saját hosszabb összefoglalóját, amelyben a Vastflux névre keresztelt akció részleteiről olvashatunk. Ebből kiderül, hogy a tavaly lezajlott kampány egy jól koordinált és megfelelő módon kivitelezett munka volt, amelynek során 120 kiadót, valamint összesen mintegy 1200 különböző appot céloztak meg, úgy téve, mintha azokon keresztül jelenítenének meg további reklámokat. Az elkövetők a meglévő, teljesen legális rendszereket használták ki, azokon belül igyekeztek saját reklámjaikat elhelyezni, azok megjelenése esetén azonban további Javascript-kódot futtattak le, amely a háttérben egyszerre akár 25 videóreklámot pörgetett le, további komoly bevételt szolgáltatva számukra anélkül, hogy a felhasználók maguk ebből bármi észleltek volna.
Érdekes részlet, hogy jó ideig maguk a hirdetőplatformok sem érzékeltek semmilyen problémát, emiatt pedig a válasz is késedelmet szenvedett. A Google ugyan a maga részéről leszögezte, hogy gyorsan cselekedtek, tekintettel azonban arra, hogy a csalók elsősorban iPhone-telefonokat céloztak meg, ez önmagában nyilván nem volt elegendő. A nyár közepére mindenesetre már koncentrált lépések következtek, emiatt a napi megjelenések száma 12-ről 1 milliárdra esett vissza, december második felében pedig maguk a szerverek is eltűntek, ahogy a csoport összecsomagolt és eltűnt.
A felhasználók számára hónapokon keresztül az akkumulátor gyorsabb lemerülése, az egyéb alkalmazások belassulása, a kijelző véletlenszerű bekapcsolása, valamint az adatforgalom gyors megugrása volt fontosabb tünet, közvetlen módon ők nem szenvedtek anyagi károkat.
Az okostelefonok területén felbukkanó hibákról és sebezhetőségekről mi is gyakran számolunk be, legutóbb például két népszerű termékcsalád zavaró hibáiról írtunk. Most egy igencsak érdekes, szinte egyedülálló akció részleteit tették közzé, amelyben nem is magukat a felhasználókat célozták meg, viszont hatalmas összeget söpörtek be.
A Human Security közölte a napokban saját hosszabb összefoglalóját, amelyben a Vastflux névre keresztelt akció részleteiről olvashatunk. Ebből kiderül, hogy a tavaly lezajlott kampány egy jól koordinált és megfelelő módon kivitelezett munka volt, amelynek során 120 kiadót, valamint összesen mintegy 1200 különböző appot céloztak meg, úgy téve, mintha azokon keresztül jelenítenének meg további reklámokat. Az elkövetők a meglévő, teljesen legális rendszereket használták ki, azokon belül igyekeztek saját reklámjaikat elhelyezni, azok megjelenése esetén azonban további Javascript-kódot futtattak le, amely a háttérben egyszerre akár 25 videóreklámot pörgetett le, további komoly bevételt szolgáltatva számukra anélkül, hogy a felhasználók maguk ebből bármi észleltek volna.
Érdekes részlet, hogy jó ideig maguk a hirdetőplatformok sem érzékeltek semmilyen problémát, emiatt pedig a válasz is késedelmet szenvedett. A Google ugyan a maga részéről leszögezte, hogy gyorsan cselekedtek, tekintettel azonban arra, hogy a csalók elsősorban iPhone-telefonokat céloztak meg, ez önmagában nyilván nem volt elegendő. A nyár közepére mindenesetre már koncentrált lépések következtek, emiatt a napi megjelenések száma 12-ről 1 milliárdra esett vissza, december második felében pedig maguk a szerverek is eltűntek, ahogy a csoport összecsomagolt és eltűnt.
A felhasználók számára hónapokon keresztül az akkumulátor gyorsabb lemerülése, az egyéb alkalmazások belassulása, a kijelző véletlenszerű bekapcsolása, valamint az adatforgalom gyors megugrása volt fontosabb tünet, közvetlen módon ők nem szenvedtek anyagi károkat.