1,700 のなりすましアプリで 1,100 万を超えるデバイスを標的とした大規模な広告詐欺スキーム from thehackernews.com

「VASTFLUX は、悪意のある JavaScript コードをデジタル広告クリエイティブに挿入するマルバタイジング攻撃であり、詐欺師が多数の目に見えないビデオ広告プレーヤーを互いに積み重ねて広告ビューを登録できるようにしました」と詐欺防止会社の HUMAN は述べています。
この巧妙な操作は、特に、iOS で広告を実行する制限されたアプリ内環境を悪用して、広告バナーを表示するための入札を行いました。
この攻撃では、不正なアプリが高く評価されているアプリになりすまし、広告主をだまして広告スペースに入札させようとします。
「VASTFLUX スキームの背後にいる攻撃者は、明らかにデジタル広告のエコシステムを深く理解している」と付け加え、このキャンペーンは、広告会社と広告を表示するアプリの両方をだますための広告の無限の「プレイリスト」もレンダリングしたと述べています。