Reklamy jsou dnes doslova na každém kroku, a nevyhnou se jim ani mobilní aplikace. Bezpečnostní firma Human odhalila kauzu obřích rozměrů, která se týkala zneužití reklamních prostor. Běžně se tyto praktiky týkaly podvržených aplikací stažených mimo oficiální obchody, jenže tentokrát podvodníkům stačila jen jedna oficiální reklamní plocha, do které injektovali škodlivý kód v JavaScriptu. Ten na jednom místě zobrazil až 25 překrývajících se reklam, přičemž viditelná byla jen jedna.
Uživatelé tak nevědomky pomohli skupině útočníků k daleko větším reklamním ziskům, protože na pozadí se reklamy tvářily tak, že jsou otevřeny v telefonech s různými identifikačními čísly. Zneužití reklamních prostor bylo poznat zejména díky nečekaně rychlému vybíjení telefonu. Dalším poznávacím znamením bylo zvýšené využití mobilních dat. Celkem se toto podvodné jednání, pro které se vžilo označení Vastflux, dostalo do 1 700 aplikací od 120 vývojářů. V největších špičkách docházelo denně až ke 12 miliardám požadavkům pro zobrazení reklamy. Reálně se jich však uživatelům zobrazil jen malý zlomek.
Výzkumná firma Human toto zneužití reklamních prostor pokládá za největší a nejorganizovanější, s nímž se zatím kdy setkala. Jakmile skočilo přehrávání reklamy, bylo prakticky nemožné zajistit jakéhokoliv důkazy zneužití. Ještě, když se tato zranitelnost objevila v běžně dostupných aplikacích stažených z oficiálních obchodů a na legitimních reklamních plochách. V prosinci bylo spuštěno vyšetřování skupiny stojící za zranitelností Vastflux, která mezitím vypnula servery, takže k žádnému zneužívání reklam už nedochází.
Primárně byly zneužity aplikace napsané pro iOS, v menším měřítku však tato zranitelnost zasáhla i Androidy. Bezpečnostní firma Human však jedním dechem dodává, že proti podobnému zneužití při zobrazení reklam ve smartphonech se není jak efektivně bránit. Do budoucna tedy není vyloučeno, že by se obdobná situace se zneužíváním reklam v mobilních aplikacích nemohla opakovat...
Zdroj Humansecurity via Wired