Androidエコシステムにおいて、Trapdoorと呼ばれる新たな脅威が発見されました。この広告詐欺は、455の悪質なアプリを通じて、1日あたり6億5900万件の入札リクエストに影響を及ぼしました。このスキームは、人間の操作や正当なトラフィックを模倣し、実際のユーザーが見ていない広告に対して課金を行うもので、被害者に気付かれることなくバックグラウンドで動作していました。
Androidにおける広告詐欺の仕組み 🛡️
ゲームや便利なツールに偽装した悪質なアプリは、広告サーバーとの持続的な接続を確立していました。自動化されたスクリプトにより、バックグラウンドで偽のクリックや動画再生を生成していました。この不正なトラフィックは、セキュリティフィルターによる検出を避けるため、人間の行動パターンを模倣していました。この方法により、詐欺師は数ヶ月にわたり、即座に疑われることなく広告収入を不正に得ることができました。
ゴースト広告のもうけ話 💰
詐欺師たちは、広告主が実際には発生していないクリックに対して支払いを行うというビジネスモデルを構築しました。それは、存在しない部屋を賃貸し、存在しない入居者から家賃を受け取るようなものです。興味深いことに、ボットが休みなく働いている間、ユーザーは自分のデバイスが無許可の広告オフィスと化しているとは知らずにスマートフォンを楽しんでいます。少なくとも、広告がメモリ容量を占有することはありません。