De acordo com Com fio, 11 milhões de telefones foram atacados por um esquema de fraude de anúncios chamado Vastflux, que falsificou 1.700 aplicativos e teve como alvo 120 editores. No auge do golpe, os invasores faziam solicitações de 12 bilhões de anúncios por dia. Marion Habiby, cientista de dados da Human Security, a empresa que descobriu o ataque, chamou-o de um dos maiores e mais organizados que sua empresa já viu.
O Vastflux permitiria que os fraudadores exibissem 25 anúncios em um telefone simultaneamente
“Quando obtive os resultados do volume do ataque, tive que executar os números várias vezes”, disse Habiby, “é claro que os malfeitores estavam bem organizados e fizeram de tudo para evitar a detecção, certificando-se de que o ataque correria o máximo possível – ganhando tanto dinheiro quanto possível.” A fraude foi detectada pela primeira vez no ano passado e o grupo por trás dos ataques, que a Human Security ainda não revelou devido às investigações em andamento, iniciou o processo comprando um único espaço de anúncio de aplicativos populares.
Depois de atingir o pico de 12 bilhões de solicitações de anúncios diariamente, o golpe desapareceu lentamente
Como observa Habiby, “Eles não estavam tentando sequestrar um telefone inteiro ou um aplicativo inteiro, eles estavam literalmente passando por um espaço de anúncio”. Mas assim que ganhou o leilão para o site de anúncios, os invasores colocaram um código JavaScript malicioso no anúncio, o que resultou no empilhamento de vários anúncios em vídeo. Portanto, enquanto seu telefone exibia um único anúncio, os golpistas eram pagos para exibir até 25 anúncios. E um dos poucos sinais que você pode ver dizendo que algo está errado é a bateria descarregando rapidamente em seu telefone (mais sobre isso abaixo).
Assim que o anúncio parou de ser reproduzido, o ataque acabou tornando quase impossível descobrir a fraude. Habiby diz que os dispositivos iOS foram os mais afetados, mas alguns aparelhos Android também foram usados neste golpe. E como o ataque ocorreu em aplicativos legítimos usando uma plataforma de publicidade legítima, os proprietários de telefones realmente não puderam fazer nada para impedir que isso acontecesse. Afinal, os aparelhos dos consumidores eram apenas o canal para o golpe e os próprios consumidores não sofreram nenhum golpe financeiro.
Zach Edwards, da Human Security, gerente sênior de informações sobre ameaças da empresa, aponta que as empresas de publicidade e aplicativos que exibem anúncios foram as partes prejudicadas. O ataque iria falsificar (copiar) os detalhes do anúncio de 1.700 aplicativos para fazer parecer que os anúncios foram exibidos em mais de um aplicativo. Afinal, solicitar que 25 anúncios fossem reproduzidos simultaneamente em um telefone levantaria questões. Os anúncios também foram modificados para limitar as tags para que o golpe não fosse descoberto.
O porta-voz do Google, Michael Aciman, disse à Wired: “Nossa equipe avaliou minuciosamente as descobertas do relatório e tomou medidas imediatas”. Ele também afirmou que o Google tem políticas rígidas contra “tráfego inválido”. Ele também apontou que havia exposição limitada ao Vastflux nas redes do Google.
O grupo por trás da fraude fechou a loja em dezembro
Um esforço conjunto para interromper o Vastflux no verão passado resultou em uma queda acentuada nas solicitações de anúncios para menos de um bilhão por dia. Segurança Humana disse em um postagem do blog, “Identificamos os maus atores por trás da operação e trabalhamos em estreita colaboração com organizações abusadas para mitigar a fraude.”
A boa notícia é que o grupo envolvido no golpe de anúncio desconectou seus servidores no mês passado e nenhuma atividade do Vastflux foi detectada desde então. Proprietários de telefones individuais terão dificuldade em determinar se o telefone está sendo usado para esse golpe de anúncio, porque uma bateria descarregando rapidamente pode ser o sintoma de um bug legítimo.
Outros sinais de alerta, como saltos inexplicáveis no uso de dados, ligar a tela do telefone em momentos aleatórios, ver o desempenho de um aplicativo diminuir repentinamente ou detectar um aplicativo travando com frequência, podem ser sinais melhores avisando que seu telefone faz parte de um golpe de anúncio.
A última palavra sobre Vastflux vem de Matthew Katz, chefe de qualidade de mercado da empresa de tecnologia de anúncios FreeWheel, uma empresa de propriedade da Comcast. A empresa esteve envolvida na investigação, o que dá a Katz uma visão única de todo o golpe. “Vastflux foi um esquema especialmente complicado”, disse ele.
.
