Исследователи из компании Human Security недавно обнаружили одну из самых масштабных и сложных атак на мобильную рекламу. Продуманная кампания под названием Vastflux затронула миллионы смартфонов и обманула сотни рекламных компаний и разработчиков приложений. Заодно она наверняка принесла своим создателям немало денег.

Human Security впервые обнаружила Vastflux в прошлом году. Атака нацелена на одно рекламное место, а не на весь смартфон или приложение. Когда злоумышленники выигрывали рекламное место на аукционе рекламодателей, они вставляли вредоносный код с возможностью размещать несколько видеообъявлений друг над другом.

Пользователь видит только одно видеообъявление, но на самом деле их загружалось до 25, расположенных друг над другом. За каждое из них платили, как если бы они показывались отдельно. Хакеры подделывали данные сотен приложений, чтобы создать впечатление массовой рекламной кампании. Атака позволяла прикреплять только определённые теги, чтобы оставаться незамеченными. В процессе использовались несколько доменов.

Пользователь мог заподозрить неладное только из-за более высокой скорости разряда аккумулятора, поскольку аппарат обрабатывал мошеннические объявления в фоновом режиме.

Human Security пока не назвала злоумышленников и сколько они могли заработать. На пике активности в июне 2022 года атака ежедневно выдавала 12 млрд рекламных запросов. Атака в первую очередь была нацелена на устройства iOS, но есть среди жертв и Android-устройства. Общее количество пострадавших мобильных устройств может составлять 11 млн.

Прошлым летом Human Security и её партнёры предприняли ряд мер по смягчению последствий атак. К декабрю хакеры отключили свои серверы и с тех пор о них ничего не было слышно, сообщает Techspot.