นักวิจัยด้านความปลอดภัยค้นพบ 10 แอปใน App Store มาพร้อม Ad Fraud โกงโฆษณา แอปคลิกโฆษณาเพื่อสร้างรายให้ผู้พัฒนาแอป

แอปเหล่านี้ถูกค้นพบโดยทีม Satori Threat Intelligence จาก HUMAN ซึ่งแอปเหล่านี้เป็นส่วนหนึ่งของแคมเปญที่มีชื่อว่า “Scylla.” ซึ่งครั้งนี้ถือเป็นระลอกที่ 3 จากที่ค้นพบเมื่อเดือนสิงหาคม ปี 2019 ในชื่อว่า ‘Poseidon’. และปี 2020 ในชื่อว่า ‘Charybdis’ โดยแอปที่มีปัญหามีรายชื่อดังนี้

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

แอปเหล่านี้มาพร้อมกับ bundle ID ที่ไม่ตรงกับชื่อผู้พัฒนา นอกจากนั้นยังมีการเปลี่ยนแปลง ID เพื่อหลีกเลี่ยงการตรวจจับ เมื่อติดตั้งแอปลงเครื่อง ข้อมูลนี้จะถูกส่งไปยังเหล่านักการตลาด ที่อยากจะยิงโฆษณาไปหาผู้ใช้เหล่านี้ เมื่อผู้ใช้เห็นหรือกดดูโฆษณาก็จะสร้างรายได้เข้ากระเป๋าผู้พัฒนาแอปเหล่านี้

นอกจากนั้นในฝั่งของ Android ก็พบแอปแบบเดียวกัยถึง 70 แอป ซึ่งตอนนี้ทั้ง Apple และ Google ได้ถอดแอปออกไปแล้ว

ทางนักวิจัยความปลอดภัยแนะนำว่าให้ผู้ใช้ลองสังเกตมือถือของตัวเอง หากมีการเชื่อมต่ออินเทอร์เน็ตใช้ข้อมูลมากผิดปกติหรือแบตเตอรี่หมดไวขึ้นทั้งๆที่ไม่ได้ใช้งานหนักๆ ก็ให้ตั้งข้อสงสัยว่าเครื่องเราอาจจะติดมัลแวร์เข้าให้แล้ว

ที่มา https://www.macrumors.com/2022/09/26/ios-app-store-ad-fraud/