Berdasarkan Wired, 11 juta ponsel diserang oleh skema penipuan iklan yang disebut Vastflux yang memalsukan 1.700 aplikasi dan menargetkan 120 penerbit. Di puncak penipuan, penyerang membuat permintaan 12 miliar iklan per hari. Marion Habiby, seorang ilmuwan data dari Human Security, perusahaan yang menemukan serangan tersebut, menyebutnya sebagai salah satu yang terbesar dan paling terorganisir yang pernah dilihat oleh perusahaannya.
Vastflux akan mengizinkan penipu menjalankan 25 iklan di ponsel secara bersamaan
“Ketika saya pertama kali mendapatkan hasil untuk volume serangan, saya harus menjalankan angka berkali-kali,” kata Habiby, “Jelas para pelaku jahat terorganisir dengan baik dan berusaha keras untuk menghindari deteksi, memastikan serangan itu akan berjalan selama mungkin—menghasilkan uang sebanyak mungkin.” Penipuan tersebut pertama kali terdeteksi tahun lalu dan kelompok di balik serangan tersebut, yang belum akan disebutkan oleh Human Security karena penyelidikan yang sedang berlangsung, memulai proses dengan membeli satu slot iklan tunggal dari aplikasi populer.
Setelah mencapai 12 miliar permintaan iklan setiap hari, penipuan tersebut perlahan-lahan mati
Seperti yang dicatat Habiby, “Mereka tidak mencoba membajak seluruh ponsel atau seluruh aplikasi, mereka benar-benar melewati satu slot iklan.” Tapi begitu memenangkan lelang untuk situs iklan, penyerang menempatkan kode JavaScript berbahaya ke dalam iklan yang mengakibatkan penumpukan beberapa iklan video. Jadi, saat ponsel Anda menampilkan satu iklan, para scammer dibayar untuk menayangkan hingga 25 iklan. Dan salah satu dari beberapa tanda yang mungkin Anda lihat memberi tahu Anda bahwa ada sesuatu yang salah adalah baterai ponsel Anda yang cepat habis (lebih lanjut tentang ini di bawah).
Begitu iklan berhenti diputar, serangan itu berakhir sehingga hampir tidak mungkin untuk menemukan penipuan tersebut. Habiby mengatakan bahwa perangkat iOS paling terpengaruh tetapi beberapa handset Android juga digunakan dalam penipuan ini. Dan karena serangan terjadi pada aplikasi yang sah menggunakan platform iklan yang sah, pemilik ponsel benar-benar tidak dapat melakukan apa pun untuk mencegah hal itu terjadi. Lagi pula, handset konsumen hanyalah saluran penipuan dan konsumen sendiri tidak menderita kerugian finansial.
Zach Edwards dari Human Security, manajer senior wawasan ancaman di firma tersebut, menunjukkan bahwa perusahaan periklanan dan aplikasi yang menampilkan iklan adalah pihak yang dirugikan. Serangan itu akan memalsukan (menyalin) detail iklan dari 1.700 aplikasi agar tampak seolah-olah iklan ditampilkan di lebih dari satu aplikasi. Lagi pula, meminta 25 iklan untuk diputar secara bersamaan di satu ponsel tentu akan menimbulkan pertanyaan. Iklan juga dimodifikasi untuk membatasi tag sehingga penipuan tidak dapat ditemukan.
Juru bicara Google Michael Aciman mengatakan kepada Wired, “Tim kami secara menyeluruh mengevaluasi temuan laporan tersebut dan segera mengambil tindakan penegakan hukum.” Dia juga menyatakan bahwa Google memiliki kebijakan ketat terhadap “lalu lintas tidak valid”. Dia juga menunjukkan bahwa paparan Vastflux di jaringan Google terbatas.
Kelompok di balik penipuan tersebut menutup toko pada bulan Desember
Upaya bersama untuk menghentikan Vastflux musim panas lalu menghasilkan penurunan tajam dalam permintaan iklan menjadi kurang dari satu miliar per hari. Keamanan Manusia mengatakan dalam a posting blog, “Kami mengidentifikasi aktor jahat di balik operasi tersebut dan bekerja sama dengan organisasi yang disalahgunakan untuk mengurangi penipuan.”
Kabar baiknya adalah grup yang terlibat dalam penipuan iklan mencabut servernya bulan lalu dan tidak ada aktivitas dari Vastflux yang terlihat sejak itu. Pemilik ponsel individu akan kesulitan menentukan apakah ponsel mereka digunakan untuk penipuan iklan semacam itu karena baterai yang cepat habis dapat menjadi gejala bug yang sah.
Bendera merah lainnya, seperti lonjakan penggunaan data yang tidak dapat dijelaskan, layar ponsel menyala secara acak, melihat kinerja aplikasi tiba-tiba melambat, atau melihat aplikasi sering mogok, mungkin merupakan tanda yang lebih baik untuk memperingatkan Anda bahwa ponsel Anda adalah bagian dari penipuan iklan.
Kata terakhir tentang Vastflux datang dari Matthew Katz, kepala kualitas pasar di perusahaan teknologi iklan FreeWheel, sebuah perusahaan milik Comcast. Perusahaan tersebut terlibat dalam penyelidikan yang memberi Katz pandangan unik tentang keseluruhan penipuan. “Vastflux adalah skema yang sangat rumit,” katanya.