Badacze bezpieczeństwa ujawnili szczegóły operacji oszustw reklamowych i malvertisingu o nazwie Trapdoor, która na Androidzie obejmowała 455 złośliwych aplikacji i 183 domeny C2, generując przy szczytowym natężeniu 659 milionów żądań o reklamę dziennie. Oszustwo wykorzystuje początkowo pobrane aplikacje użytkowe do skłaniania ofiar do instalacji kolejnych aplikacji, które uruchamiają ukryte WebViews i generują fałszywe żądania reklam, tworząc samowystarczalny cykl generowania nielegalnych przychodów, przy czym 75% ruchu pochodziło z USA. Google usunęło zidentyfikowane złośliwe aplikacje, neutralizując operację.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)