- SlopAdsは、224以上のAIをテーマにしたアプリが関与する大規模な広告詐欺スキームで、偽の広告表示やクリックを生成していた
- これらのアプリは世界中で3,800万回以上ダウンロードされ、1日あたり最大23億件の広告入札リクエストが発生していた
- Googleはこれらのアプリを削除し、影響を受けたユーザーに通知した
HUMANのSatori脅威インテリジェンス&リサーチチームのセキュリティ研究者たちは、Googleと協力し、数百のアプリ、数百万回のダウンロード、そして毎日数十億件の広告入札リクエストを数える巨大な広告およびクリック詐欺のオペレーションを発見し、解体しました。
このオペレーションは、被害者に偽の広告表示やクリックを発生させることで、広告主や広告ネットワークから金銭をだまし取ることを目的としていました。
攻撃者たちは少なくとも224個のAIをテーマにしたアプリを作成しました(研究者によれば、アプリの数は日々増加していたとのこと)、これらはすべてGoogle Playストアに公開されていました。
アプリの削除
もし被害者がリポジトリから直接ではなく広告経由でアプリをダウンロードした場合、そのアプリはFatModuleと呼ばれる悪意のあるペイロードをダウンロードし、不可視のWebView(組み込みブラウザ)を作成します。
これらのブラウザは被害者の目には見えない形で、攻撃者が所有するウェブサイト(多くは偽ニュースサイトやHTML5ゲーム)を読み込みます。読み込まれると、WebViewが広告のクリックやインプレッションをシミュレートし、感染したスマートフォンをゴーストクリックファームに変えてしまいます。
研究者たちはこのオペレーションを「SlopAds」と名付けました。
これらのアプリは合計で3,800万回以上、世界228の国と地域(ほぼ全世界)でダウンロードされました。ピーク時には、SlopAdsは1日あたり23億件の入札リクエストを記録していたとHUMANはさらに説明し、SlopAds関連アプリからのトラフィックは世界中から発生していたと述べています。
それでも、トラフィックの大半はアメリカ(30%)、インド(10%)、ブラジル(7%)のいずれかから発生していました。
HUMANは調査結果をGoogleに通知し、検索エンジン大手は特定されたすべてのアプリをGoogle Playから削除しました。さらに、同社は悪意のあるアプリをインストールしていたすべてのユーザーに通知し、直ちに端末から削除するよう呼びかけました。
しかし、だからといってSlopAdsが完全に終息したわけではありません。「SlopAdsの巧妙さから、脅威アクターは再び手口を変えて、デジタル広告エコシステムへの詐欺を続けようとする可能性が高い」とHUMANは警告しています。
