خبراء يُفكِّكون شبكة من الإعلانات المزيفة تصيب الملايين من هواتف آيفون

كشف باحثون في مجال أمن المعلومات عن شبكة ضخمة من التطبيقات المخادعة التي تعرض إعلانات مزيفة، خاصةً على هواتف آيفون من شركة آبل.

وأُطلق على العملية اسم (Vastflux) لأنها تستخدم مواصفات “نموذج العرض لإعلانات الفيديو” (VAST)، بالإضافة إلى تقنية التدفق  السريع (Flux) لتغيير كتل عناوين بروتوكول الإنترنت (IP) وسجلات نظام أسماء النطاقات (DNS) لإخفاء الشفرة الضارة داخل التطبيقات المزيفة.

واكتشف فريق الأمن السيبراني لدى شركة (HUMAN) عملية (Vastflux) أثناء التحقيق في شبكة أخرى للاحتيال الإعلاني، ووجد أنها أثّرت في أكثر من 11 مليون جهاز معظمها يعمل بنظام آي أو إس من آبل، كما ولّدت في اليوم أكثر من 12 مليار طلب لعرض الأسعار. مع الإشارة إلى أن طلب عرض الأسعار هو جزء من التعليمات البرمجية المستخدمة لبيع الإعلانات المرئية. وهي تسمح للزوار بمشاهدة الإعلانات الأكثر ملاءمة لهم، وتسمح للمعلنين المتعددين باستخدام الإعلان نفسه على منصة معينة للناشر.

واكتشف الباحثون الحملة حينما عثروا على تطبيق كان يستخدم مُعرِّفات متعددة للتطبيقات لإنشاء كمية غير طبيعية من طلبات عرض الأسعار. وبعد الهندسة العكسية لرمز جافاسكريبت المبهم، وجدوا الخادم الرئيسي الذي كان التطبيق يتصل به، والذي تلقى من التطبيق أوامر إنشاء الإعلانات.

T2-1m

ومن هنا، اكتشف الباحثون الشبكة بأكملها، التي تضمنت ما يقرب من 2,000 تطبيق مخادع. وأوضحوا أن الإعلانات الخبيثة في هذه التطبيقات الضارة تُكدِّس مجموعة كاملة من مشغلات الفيديو فوق بعضها بعض، ويُدفع للشبكة مقابل الإعلانات جميعها مع أنها غير مرئية للشخص الذي يستخدم الجهاز.

موضوعات ذات صلة بما تقرأ الآن:

وبمساعدة العملاء والعلامات التجارية التي انتُحلت هويتها، أطلقت شركة (HUMAN) سلسلة من الهجمات المستهدفة على (Vastflux) بين شهري حزيران/ يونيو وتموز/ يوليو 2022، ثم توقفت خوادم السيطرة والقيادة التابعة للشبكة بعد فترة من الوقت لتوقف عملياتها، وذلك حتى وصلت عروض الأسعار جميعها إلى الصفر في شهر كانون الأول/ ديسمبر الماضي.

وقد تبدو الحملة غير ضارة ولا تأثير أمني كبير لها على الأجهزة المصابة، غير أنها تسببت في حدوث مشكلات في الأداء واستنزاف طاقة البطارية وارتفاع درجة الحرارة في بعض الحالات.

وبالنظر إلى أنه من غير الممكن مراقبة استخدام العتاد، مثل: وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) على هواتف آيفون، إلا أن هناك تطبيقات تابعة لجهات خارجية يمكنها ذلك. كما يمكن تفعيل عرض نسبة الطاقة في البطارية من إعدادات الجهاز، الأمر الذي قد يشير إلى وجود تطبيقات مشبوهة إن كانت النسبة تنخفض على نحو غير طبيعي.

T2-3-m