Androidで異常なトラフィック分析により、広告詐欺「Trapdoor」が発見されました。研究者らは非人間的な行動パターンを検出し、455の悪意のあるアプリが実際のユーザー操作を模倣して、毎日6億5900万件の入札リクエストを生成していることを明らかにしました。これは、実際のユーザーに一度も表示されなかった広告に対して詐欺師が報酬を得るモバイルエコシステムにおいて、継続的な監視の必要性を示しています。
欺瞞の仕組み:模擬トラフィックと自動化されたリクエスト 🕵️
悪意のある開発者は、一見正規のアプリに改変された広告ライブラリを組み込みました。これらのライブラリは、自動化されたスクリプトを使用して偽のクリックや表示を生成し、人間の行動を模倣して広告プラットフォームを欺いていました。異常なトラフィックは、一定のピークと反復的なパターンが特徴であり、それが検出を可能にしました。将来の同様の悪用を防ぐために、アプリの検証とリアルタイムのセキュリティを強化することが求められています。
完璧な詐欺:あなたのおばあちゃんさえ見ない広告 😅
Trapdoor事件の最も悲しい点は、詐欺師たちが人間の操作を模倣するのに非常に努力したため、ロボットさえも騙せたかもしれないということです。455のアプリと毎日6億5900万件のリクエストが、誰一人として、全く誰も、実際の広告を一つも見なかったのです。まるで、招待客が全員ホログラムで、DJが録音であるようなパーティーを開くようなものです。異常なトラフィックが真実を暴露してくれて良かったです。