Kaleidoscope: átugorhatatlan hirdetések
Az Integral Ad Science (IAS) Threat Lab jelentése szerint egy kifinomult, Kaleidoscope névre keresztelt Android-alapú hirdetési csalás került napvilágra. Ez a csalás különösen veszélyes, mivel dinamikusan változtatja struktúráját, hogy elkerülje a felderítést és meghosszabbítsa működését.
A Kaleidoscope működése során a csalók két verziót hoznak létre ugyanabból az alkalmazásból: egy tiszta változatot, amelyet hivatalos alkalmazásboltokban terjesztenek, és egy rosszindulatú ikertestvért, amelyet harmadik féltől származó alkalmazásboltokon keresztül terjesztenek. Mindkét verzió ugyanazt az alkalmazásazonosítót használja, ami megnehezíti a csalás észlelését. A rosszindulatú verziók rejtett hirdetéseket jelenítenek meg, amelyek hamis megjelenítéseket generálnak, így becsapva a hirdetőket.
A csalók továbbá újracsomagolják a korábban azonosított rosszindulatú SDK-kat, például a CaramelAds SDK-t, eltávolítva az azonosítókat, és új, nehezebben felismerhető SDK-ként terjesztik őket. Ezenkívül új domain-ek hálózatát használják az eszközök és a parancs- és vezérlőszerverek közötti kommunikációhoz, lehetővé téve a csalás valós idejű koordinálását.
Az IAS több mint 130 alkalmazásazonosítót azonosított, köztük 40 újonnan felfedezett alkalmazást, amelyek a Kaleidoscope-hoz kapcsolódnak, és becslések szerint havonta mintegy 2,5 millió hamis telepítést generálnak. A csalás különösen elterjedt Indiában, Brazíliában, Indonéziában és a Fülöp-szigeteken, ahol a felhasználók gyakran nem hivatalos alkalmazásboltokból vagy közösségi médián keresztül töltik le az alkalmazásokat.
