Egymilliárd dollárra rúghat idén a hirdetési csalással operáló mobilalkalmazások által okozott kár, a New York-i Forensiq biztonsági kutatói szerint. A szervezet az ilyen appok tevékenységét a "mobile device hijacking", azaz mobileszköz-eltérítés kategóriába sorolja: a hasonló rosszindulatú alkalmazások a felhasználó számára láthatatlanul dobálják fel a hirdetéseket, amelyekre az emberi tevékenységet szimulálva kattintgatnak - valahogy úgy, mint a hagyományos botnetek.
Fontos különbség azonban az ismert robothálózatokhoz képest, hogy a fenti szoftvereket a felhasználók tudatosan telepítik, hivatalos alkalmazásboltokból (!), ráadásul azok zömében valamilyen tényleges szórakoztatófunkcióval is bírnak, elfedve a háttértevékenységet. Az ilyen appok percenként akár húsz hirdetést is letölthetnek, ezzel jócskán meghaladva a megbízható alkalmazások reklámforgalmát, amelyek nagyjából egy-két percenként szolgálnak ki egy-egy hirdetést a felhasználóknak. A szoftverek a háttérben az aktív használaton kívül is tovább futnak.
Mike Andrews, Antoni Kolev és Matt Vella biztonsági szakértők szerint jelenleg több mint ötezer hasonló rosszindulatú szoftver kering az Android és iOS platformokon. A csapat megfigyelései alapján a kártékony szoftverek jellemzően a legnagyobb hirdetési platformokat használják, amelyekhez egy perc alatt átlagosan 1100 alkalommal kapcsolódnak, egy órán belül pedig összesen 320 szerverrel, hirdetési hálózattal kommunikálnak. Az ilyen appok háttértevékenysége egy készüléken egy nap leforgása alatt akár 2 gigabájt adatforgalmat is termelhet, ami a konzumer szegmens számára több petabájtos elpazarolt forgalmat jelent - a tevékenységet ráadásul az egyes eszközök akkus üzemideje is komolyan megsínyli.
A Forensiq szerint a ma elérhető mobilos biztonsági szoftverek nem képesek kiszűrni a hasonló "támadásokat": felméréseik alapján jelenleg világszerte több mint 12 millió egyedi eszköz futtat legalább egyet a megfigyelt, "orvhirdető" appok közül. Utóbbiak azonosítása ráadásul nem mindig egyszerű, számottevő részük ugyanis az úgynevezett app spoofing eljárással a hirdetési szolgáltatók felé más, megbízható szoftvernek adja ki magát - a kutatók azt gyanítják, néhány app például a Blackberry BBM üzenetküldőjének álcázva működik.
A hirdetési csalásokra építő szoftverek elkerülése érdekében egy-egy app letöltésekor ajánlott alaposabban átnézni az alkalmazásengedélyek listáját, ha pedig ezek között az app funkciójával nem összefüggő elemet találunk, érdemes gyanakodni - ilyen engedélyek jellemzően az automatikus indítás vagy a telefon készenléti üzemmódba állásának megakadályozása - ez kell ugyanis a folyamatos, rejtett reklámkiszolgáláshoz. A kutatócég előrejelzései szerint a vállalatok hirdetésekre szánt kiadásaiknak mintegy 13 százalékát vesztik el idén a kártékony appoknak köszönhetően, ami az éves szinten egymilliárd dollárt is meghaladó kár mellett nagy mennyiségű elpazarolt adatforgalmat is generál.
A hirdetési csalások az utóbbi időben egyre népszerűbbé válnak, ezért kiemelten fontos, hogy az iparág főbb szereplői megtegyék a szükséges intézkedéseket azok ellen. A Google, a Facebook, a Yahoo és több más óriás épp a múlt héten jelentette be, hogy feketelistáikat megosztva közösen lépnek fel a csalók ellen, igaz a kezdeményezés elsősorban az adatközpontokból érkező visszaélésekre vonatkozik - a Forensiq eredményeinek fényében azonban az óvintézkedések mobil platformokon is erősen indokoltak.
(Hwsw)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.