Tarkkaile näitä oireita puhelimessa – mainos­huijaus kasvoi valtaviin mitta­suhteisiin

Mittava operaatio mainostilan kaappaamiseksi nujerrettiin, mutta se saattoi olla vain esimakua tulevasta.

Akun nopea hupeneminen voi kieliä siitä, että puhelimessa tapahtuu taustalla pahoja asioita.

24.1. 9:11

Miljoonissa älypuhelimissa näytettiin mainoksia, jotka tuottivat rikollisille rahaa ja samalla kuluttivat laitteiden akkuja. Tietoturvayhtiö Human Security kertoo viime vuonna havaitusta operaatiosta, jossa teeskenneltiin 120 julkaisijaa ja 1700 sovellusta mainosten esittämiseksi niiden nimissä.

Firma antoi mainoshuijaukselle nimeksi Vastflux. Se nojasi mainostilan ostamiseen älypuhelinten sovellusten sisällä. Itse sovellukset eivät siis olleet haitallisia. Kyse oli siitä, että huijarien onnistui manipuloida mainostilaa ostavaa automatiikkaa niin, että he saivat sovellukset esittämään omia mainoksiaan. Humanin mukaan enimmillään operaatiossa tehtiin 12 miljardia tarjousta mainostilasta yhden päivän aikana.

Lopputuloksena käyttäjälle voitiin esittää jopa 25 videomainosta päällekkäin ja huijarit saivat kaikista rahaa, vaikka ne pysyivät käyttäjälle näkymättöminä päällimmäistä mainosta lukuun ottamatta.

Lue lisää: Yksi väärä klikkaus Googlessa vei rahat: ”Jokainen tilini hakkeroitiin”

Loppukäyttäjän kannalta juoni on salakavala. Vaikka se ei johtanut tietojen varastamiseen tai tilausansaan, se pystyi silti aiheuttamaan vahinkoja. Human Security kehottaa älypuhelimen käyttäjiä kiinnittämään huomiota seuraaviin oireisiin, jotka voivat kieliä vastaavasta huijauksesta:

  • Akku tyhjenee nopeasti lyhyessä ajassa. Videomainokset kuluttavat enemmän virtaa kuin staattiset mainokset, ja useat päällekkäiset videosoittimet esittämässä useita mainoksia yhtä aikaa saavat akun kulumaan nopeasti.

  • Laitteen ruutu näyttää kytkeytyvän päälle yllättävinä hetkinä ja ilman kehotusta, kuten keskellä yötä.

  • Sovellus alkaa yhtäkkiä hidastaa koko laitteen toimintaa.

  • Datan kulutus kasvaa dramaattisesti ja jatkuu päivästä toiseen.

  • Sovellus kaatuu jatkuvasti ilman varoitusta.

Ongelmana on, ettei kuluttaja pysty tekemään tilanteelle paljoakaan, koska hyökkäys kohdistui aitoihin sovelluksiin ja mainosprosesseihin.

Vastflux on alhaalla, mutta tämä ei missään tapauksessa ole tarinan päätös.

Kaikkiaan mainoshuijaus tavoitti noin 11 miljoonaa laitetta, enimmäkseen Applen iOS-alustalla, mutta jossain määrin myös Android-puhelimia. Kyseessä on yksi suurimmista huijauksista laatuaan.

Vastflux otettiin alas alas viime kesänä, ja joulukuussa hyökkääjät sulkivat palvelimensa. Human ei silti huokaise helpotuksesta.

Lue lisää: Yli 20 miljoonaa Android-käyttäjää teki virheen – tunnin päästä puhelimessa alkoi tapahtua ikäviä

– Vastflux on alhaalla, mutta tämä ei missään tapauksessa ole tarinan päätös. Vahdimme tulevia mukaelmia, ja etsimme lisää vihjeitä tekijöiden henkilöllisyydestä, yhtiö vannoo.

Tärkeitä kysymyksiä on kuitenkin vastaamatta. Niihin lukeutuvat, koska tällainen hyökkäys tapahtuu seuraavan kerran ja minne mainoksilla kerätyt rahat menevät? Human ei toistaiseksi esitä edes arvausta Vastfluxin tekijöistä, mutta periaatteessa rahan takominen suurilla kyberoperaatioilla ei ole vieras ajatus edes tietyille valtioille.

On esimerkiksi arvioitu, että Ukrainassa sodan aloittanut Venäjä voisi täyttää kassaansa osin myös kyberrikollisuuden avulla. Venäjää ei ole kuitenkaan kytketty Vastfluxiin.

Human jättää myös arvioimatta, miten paljon rahaa rikolliset ansaitsivat. Operaation mittasuhteet huomioiden summa tuskin on mitätön.

Osion tuoreimmat

Luitko jo nämä?