안드로이드에서 비정상 트래픽 분석 결과, 트랩도어(Trapdoor) 광고 사기가 적발되었습니다. 연구원들은 비인간 행동 패턴을 감지하여 455개의 악성 앱이 실제 사용자 상호작용을 시뮬레이션하며 하루 6억 5,900만 건의 입찰 요청을 생성한다는 사실을 밝혀냈습니다. 이는 사기꾼들이 실제 사용자가 본 적 없는 광고에 대해 비용을 청구하는 모바일 생태계에서 지속적인 감시의 필요성을 보여줍니다.
사기 작동 방식: 시뮬레이션된 트래픽과 자동화된 요청 🕵️
악성 개발자들은 겉보기에는 합법적인 앱에 변조된 광고 라이브러리를 통합했습니다. 이 라이브러리들은 자동화된 스크립트를 통해 가짜 클릭과 노출을 생성하여 인간 행동을 모방함으로써 광고 플랫폼을 속였습니다. 비정상 트래픽은 지속적인 급증과 반복적인 패턴이 특징이었으며, 이를 통해 탐지가 가능했습니다. 향후 유사한 남용을 방지하기 위해 앱 검증 및 실시간 보안 강화가 촉구됩니다.
완벽한 사기: 당신의 할머니조차 보지 못할 광고 😅
트랩도어 사건의 가장 슬픈 점은 사기꾼들이 인간 상호작용을 시뮬레이션하는 데 너무 열중해서 로봇조차 속일 수 있었다는 것입니다. 455개의 앱과 하루 6억 5,900만 건의 요청이 있었지만, 아무도, 정말 아무도 단 하나의 실제 광고를 보지 못했습니다. 모든 손님이 홀로그램이고 DJ가 녹음된 파티를 여는 것과 같습니다. 비정상 트래픽이 진실을 밝혀준 것이 다행입니다.