innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

広告詐欺「Konfety」がGoogle Playを悪用、数百アプリが影響を受ける

広告詐欺「Konfety」がGoogle Playを悪用、数百アプリが影響を受ける - innovaTopia - (イノベトピア)

Last Updated on 2024-07-17 05:32 by admin

「Konfety」と名付けられた大規模な広告詐欺作戦が、Google Play Store上の数百のアプリを利用して悪意ある活動を行っていることが明らかになった。このキャンペーンは、ロシアに拠点を置く広告ネットワーク「CaramelAds」に関連するモバイル広告SDKの悪用により、その名が付けられた。Konfetyは、主要なマーケットプレイスで利用可能な「デコイツイン」アプリの「悪意のあるツイン」バージョンを運用する新しい形態の詐欺と隠蔽を代表している。デコイアプリは250以上あり、Google Play Storeを通じて無害に配布されているが、それぞれの「悪意のあるツイン」は広告詐欺を促進するためのマルバタイジングキャンペーンを通じて拡散されている。悪意のあるツインは、デコイツインのアプリIDと広告パブリッシャーIDを偽装して広告を表示することで、デコイツインになりすます。両方のアプリセットは同じインフラストラクチャ上で運用され、脅威アクターが必要に応じて操作を拡大できるようにしている。デコイアプリは通常通りに振る舞い、大半は広告を表示しない。また、GDPRの同意通知を組み込んでいる。

Konfetyに関連するプログラムのボリュームは、ピーク時に1日あたり100億リクエストに達した。悪意のあるツインアプリは、APK modsやLetasoft Sound Boosterなどのソフトウェアを宣伝するマルバタイジングキャンペーンを通じて拡散され、攻撃者が管理するドメイン、侵害されたWordPressサイト、Docker Hub、Facebook、Google Sites、OpenSeaなどのコンテンツアップロードを許可するプラットフォームにホストされたURLを介して配布される。これらのURLをクリックしたユーザーは、悪意のあるツインアプリをダウンロードするように誘導するドメインにリダイレクトされる。このアプリは、APKファイルのアセットから復号化された初期ステージをドロッパーとして機能し、コマンドアンドコントロール(C2)通信の設定を行う。初期ステージは、アプリのアイコンをデバイスのホーム画面から隠し、ユーザーがホーム画面にいるか他のアプリを使用しているときに、コンテキスト外の全画面ビデオ広告を表示する第二ステージのDEXペイロードを実行する。

このマルウェアは、CaramelAds SDKを悪用してデフォルトのWebブラウザを使用してWebサイトを訪問し、偽のリンクをクリックするようにユーザーを誘う通知を送信するか、他の広告SDKの変更版をサイドロードする。さらに、悪意のあるツインアプリをインストールしたユーザーには、デバイスのホーム画面に検索ツールバーウィジェットを追加するよう促され、その検索データはvptrackme[.]comやyouaresearching[.]comといったドメインに送信される。脅威アクターは、マルウェアをストアにホストすることが安定した技術ではないことを理解しており、検出を回避し、持続可能な長期的な詐欺を行うために創造的で賢い方法を見つけ出している。

【ニュース解説】

Google Play Store上で250以上のデコイアプリを利用し、それらに似せた「悪意のあるツイン」アプリを隠すことで広告詐欺を行う大規模な作戦「Konfety」が発覚しました。この作戦は、ロシアの広告ネットワーク「CaramelAds」に関連するモバイル広告SDKの悪用によって名付けられました。デコイアプリは無害でありながら、その悪意のあるツインはユーザーのウェブ検索を監視し、ブラウザ拡張機能をインストールし、APKファイルをサイドロードするなどの悪質な活動を行います。

このキャンペーンの最も異常な点は、悪意のあるツインがデコイツインのアプリIDや広告パブリッシャーIDを偽装して広告を表示し、正規のトラフィックと悪意あるトラフィックを区別することを困難にしていることです。これにより、脅威アクターは操作を必要に応じて拡大できるようになっています。

このような広告詐欺は、インターネットのエコシステムにとって複数のリスクをもたらします。まず、ユーザーのプライバシーが侵害される可能性があります。悪意のあるアプリはユーザーの検索データやブラウジングの習慣を監視し、これらの情報を不正に収集することができます。さらに、不正な広告表示により、広告主は実際には存在しない視聴者に対して費用を支払うことになり、広告業界全体の信頼性が損なわれる可能性があります。

この問題に対処するためには、アプリストアのセキュリティ審査を強化し、不正なアプリの配布を防ぐことが重要です。また、ユーザー自身もアプリをダウンロードする際には、出典を確認し、レビューを読むなどして、安全性を確認する必要があります。

長期的には、広告詐欺を検出し防止するための技術的な解決策の開発が求められます。AIや機械学習を活用して不正なトラフィックパターンを特定し、リアルタイムで対処するシステムの構築が、今後の課題となるでしょう。また、広告業界全体での協力と情報共有が、このような詐欺行為に対抗するための鍵となります。

「Konfety」のような広告詐欺作戦は、インターネットの安全性と信頼性に対する深刻な脅威を示しています。この問題に効果的に対処するためには、技術的な解決策の開発と業界全体の協力が不可欠です。

from 'Konfety' Ad Fraud Uses 250+ Google Play Decoy Apps to Hide Malicious Twins.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 広告詐欺「Konfety」がGoogle Playを悪用、数百アプリが影響を受ける

Recommend