SlopAds: Mobil Reklam Dolandırıcılığına Dair Şok Edici Detaylar
Son zamanlarda, mobil uygulama pazarında SlopAds adlı dev bir reklam dolandırıcılığı operasyonu ortaya çıkarıldı. Bu operasyon, 228 ülke ve bölgede toplam 38 milyon indirme ile 224 uygulama grubunu içeriyor. HUMAN‘ın Satori Tehdit İstihbaratı ve Araştırma Ekibi, bu uygulamaların gizli WebView kullanarak dolandırıcılık faaliyetlerini gerçekleştirdiğini bildirdi. Bu uygulamalar, steganografi tekniği ile kullanıcılara zararlı içerikler sunarak, dolandırıcılara maddi kazanç sağlıyor.
SlopAds Operasyonunun Yapısı ve Davranışları
SlopAds, kullandığı uygulamaların sayısını ve süreçlerini dikkate alarak büyük bir dolandırıcılık ağı oluşturdu. Operasyonun zirve döneminde, günde 2.3 milyar teklif talebi gerçekleştirilirken, kullanılan trafiğin büyük kısmı ABD (%30), Hindistan (%10) ve Brezilya (%7) gibi ülkelerden geldi. Bu uygulamaların Play Store’dan kaldırılması ile birlikte dolandırıcılık faaliyetleri önemli bir darbe almış durumda.
SlopAds uygulamaları yüklendiğinde, bir mobil pazarlama atıf SDK‘sından, uygulamanın organik olarak mı yoksa bir reklam tıklaması sonucu mu indirildiğini sorguluyor. Dolandırıcılık faaliyeti, yalnızca uygulama bir reklam tıklaması sonucunda indirildiğinde başlatılıyor. Bu senaryoda, uygulama dolandırıcılık modülü olan FatModule‘ü C2 sunucusundan indiriyor. Eğer uygulama direkt olarak indirildi ise, uygulama, mağaza sayfasında vaat edildiği gibi çalışmaya devam ediyor.
Dolandırıcılık Teknikleri ve Gizlilik
HUMAN araştırmacıları, bu dolandırıcılık tekniklerinin karmaşıklığını ve derinliğini vurgulamakta. SlopAds, dolandırıcılık sürecini karmaşık hale getirerek, sahte trafiği gerçek kampanya verileriyle birleştiriyor. Bu durum, güvenlik araştırmacıları tarafından incelenemeyen cihazlarda dolandırıcılığı tetikliyor. Ayrıca, SlopAds’in kullandığı FatModule, dört PNG görsel dosyası aracılığıyla dağıtılıyor. Bu görseller, APK’yı gizli olarak saklamakta, ardından cihaz ve tarayıcı bilgilerini toplamakta ve gizli WebView kullanarak dolandırıcılık faaliyetlerini yürütmekte.
Finansal Kazanç ve Cashout Mekanizmaları
SlopAds için bir ödeme mekanizması, dolandırıcıların sahip olduğu HTML5 (H5) oyun ve haber web siteleri üzerinden gerçekleştiriliyor. Bu tür siteler, sık sık reklam gösterimleri yaparken, gizli WebView üzerinden dolandırıcılık trafiği yaratılıyor. Kullanıcı, bu web sitelerinde geçirdiği sürede, dolandırıcıların kazanç elde etmesine olanak tanıyor.
Bu uygulamalarla bağlı alan adlarının çoğu, başka bir iç adrese — ad2[.]cc — geri bağlantı vermektedir. Yaklaşık 300 alan adı, bu uygulamaları tanıtan içerikler sunmakta. IconAds ile bağlantılı başka bir reklam dolandırıcılığı şeması, yalnızca iki ay önce tespit edilmişti.
Mobil Reklam Dolandırıcılığının Geleceği
Gavin Reid, HUMAN’ın CISO’su, SlopAds’in mobil reklam dolandırıcılığının evrim geçiren karmaşıklığını ve gizlice yürütülen dolandırıcılık işlemlerinin hızlıca ölçeklenebilme yeteneğini dile getiriyor. Bu tür dolandırıcılık operasyonları, hem uygulama sahipleri hem de reklamverenler için ciddi kayıplara yol açmakta ve dijital reklam ekosisteminin geleceğini tehdit eden gelişmeler arasında yer almakta.
Sonuç olarak, dijital dünyada advertising fraud (reklam dolandırıcılığı) giderek daha karmaşık bir hale geliyor. SlopAds gibi operasyonlar, hem kullanıcı güvenliğini tehdit etmekte hem de mobil uygulama pazarında büyük kayıplara neden olmaktadır. Kullanıcıların, uygulama indirme süreçlerinde daha dikkatli olmaları ve güvenilir olmayan kaynaklardan uzak durmaları büyük önem taşıyor. Dolandırıcılıkla mücadelede, hem teknoloji firmalarına hem de kullanıcılarına düşen büyük roller bulunmaktadır.
