Android 생태계에서 Trapdoor라는 새로운 위협이 발견되었습니다. 이 광고 사기는 455개의 악성 앱을 통해 하루 6억 5900만 건의 입찰 요청에 영향을 미쳤습니다. 이 계획은 실제 사용자가 보지 않은 광고에 대해 비용을 청구하기 위해 인간의 상호 작용과 합법적인 트래픽을 시뮬레이션했으며, 피해자가 알아차리지 못하게 백그라운드에서 작동했습니다.
Android에서 광고 사기가 작동하는 방식 🛡️
게임이나 유용한 도구로 위장한 악성 앱은 광고 서버와 지속적인 연결을 설정했습니다. 자동화된 스크립트를 통해 백그라운드에서 가짜 클릭과 동영상 재생을 생성했습니다. 사기성 트래픽은 보안 필터의 탐지를 피하기 위해 인간 행동 패턴을 모방했습니다. 이 방법을 통해 사기꾼들은 즉각적인 의심을 사지 않고 몇 달 동안 광고 수익을 빼돌릴 수 있었습니다.
유령 광고의 완벽한 사업 💰
사기꾼들은 광고주가 실제로 발생하지 않은 클릭에 대해 비용을 지불하는 비즈니스 모델을 만들었습니다. 존재하지 않는 세입자에게 임대료를 청구하기 위해 유령 아파트를 임대하는 것과 같습니다. 재미있는 점은 봇이 쉬지 않고 작동하는 동안 사용자는 자신의 기기가 원치 않는 광고 사무실로 변했다는 사실을 모른 채 휴대폰을 즐긴다는 것입니다. 적어도 광고는 메모리 공간을 차지하지 않습니다.