根據美國資安公司一份報告顯示,目前全球有1100台裝置(包含iOS與Android)正受到一項名為「VASTFLUX」概念的侵害,駭客透過一連串有如傳統第四台的蓋台廣告的行為,直接在APP原有的廣告板位上投放自己的廣告獲利,而估計全球有1100萬台行動裝置,每日被駭客投放超過120億則廣告,但用戶卻完全不知,變成駭客獲利的工具。
根據資安公司HUMAN Security一份報告顯示,「VASTFLUX」的概念其實是利用一項名為「Fast Flux」的規避技術,網路犯罪份子會使用該技術將網路釣魚、惡意軟體等事物隱藏在IP不斷變化的網路主機後面,變成後端殭屍主機的反向代理,讓各種惡意軟體的拓展網路更難以發現。
報告中指出,VASTFLUX現在直接延伸到APP的廣告領域,駭客會透過VASTFLUX的概念,綁架用戶手機內的APP廣告欄位,甚至透過惡意JavaScript代碼將數十個影片廣告堆疊在一起,用戶可能是看一則廣告,但實際上駭客卻因此收入了數十則廣告的廣告費。
而目前受到VASTFLUX侵害的APP數量多達1700個,而全球有1100萬台行動裝置受到影響,其中以iPhone、iPad占據大宗,估計駭客在這些裝置每日至少投放120億則廣告。HUMAN Security的資安長里德(Gavin Reid)也表示,他對於駭客利用VASTFLUX進行獲利的方式感到印象深刻,因為這樣的攻擊方式讓用戶幾乎感覺不到影響,而他們為了挖角這背後的技術概念,也是耗費了許多精神與人員。
從報告中可以得知,由於駭客主要是運用技術上的漏洞,所以根本難以追查那些APP變成了駭客的廣告投放目標,但使用者還是能透過以下幾點來注意APP是否被駭客從漏洞植入廣告:
- 網路流量異常增高
- 手機螢幕隨機亮起,但沒有顯示任何APP畫面或通知
- APP因為不明原因崩潰
另外報導中也指出,在HUMAN Security與詐欺受害者組織合作後,HUMAN Security成功的保護廣告客戶避免VASTFLUX的侵害,而在宣布破壞成功的3個月後,目前使用VASTFLUX攻擊的行為就直線下降了。