आइकन विज्ञापन विज्ञापन ठगी

साइबर सुरक्षा अनुसन्धानकर्ताहरूले सयौं भ्रामक एन्ड्रोइड अनुप्रयोगहरू समावेश गर्ने एक व्यापक मोबाइल विज्ञापन ठगी अपरेशनको पर्दाफास र विघटन गरेका छन्। IconAds डब गरिएको यो अभियानले परिष्कृत चोरी रणनीतिहरूको लाभ उठाएको छ, आधिकारिक एप स्टोरहरूमा घुसपैठ गरेको छ, र ठूलो मात्रामा विज्ञापन नाफाको लागि शंकास्पद प्रयोगकर्ताहरूको शोषण गरेको छ।

आइकनएड्स: भेषमा लुकेर गरिएको एउटा गोप्य विज्ञापन ठगी अपरेशन

अनुसन्धानकर्ताहरूले हालै IconAds नामक एन्ड्रोइड विज्ञापन धोखाधडी नेटवर्क पत्ता लगाएका छन्, जसमा ३५२ वटा दुर्भावनापूर्ण अनुप्रयोगहरू छन्। यी एपहरू प्रयोगकर्ताहरूको स्क्रिनमा सिधै हस्तक्षेपकारी, सन्दर्भ बाहिरका विज्ञापनहरू प्रदर्शन गर्न डिजाइन गरिएको थियो जबकि उपकरण लन्चरबाट तिनीहरूको उपस्थिति लुकाइएको थियो, जसले गर्दा म्यानुअल रूपमा हटाउन लगभग असम्भव भएको थियो। सौभाग्यवश, गुगलले यी एपहरूलाई प्ले स्टोरबाट हटाएको छ।

आफ्नो चरम सीमामा, IconAds सञ्चालनले दैनिक १.२ अर्ब विज्ञापन बोली अनुरोधहरू उत्पन्न गर्ने जिम्मेवारी लिएको थियो। ट्राफिक मुख्यतया ब्राजिल, मेक्सिको र संयुक्त राज्य अमेरिकाबाट उत्पन्न भएको थियो, जसले व्यापक तर क्षेत्रीय रूपमा केन्द्रित लक्ष्यीकरण दृष्टिकोणलाई औंल्याउँछ।

IconAds पूर्णतया नयाँ होइन। यसले HiddenAds र Vapor जस्ता नामहरू अन्तर्गत ट्र्याक गरिएका अन्य ज्ञात खतराहरूसँग विशेषताहरू साझा गर्दछ, जुन कम्तिमा २०१९ देखि प्ले स्टोर प्रतिरक्षाहरू बारम्बार लुकाउँदै आएका छन्।

भ्रामक रणनीति र निरन्तर व्यवहार

IconAds पछाडिका मुख्य रणनीतिहरू चोरी र दृढतामा निर्भर हुन्छन्। यी एपहरू:

• नेटवर्क सञ्चारको समयमा उपकरण-विशिष्ट जानकारी लुकाउन अस्पष्टता प्रयोग गर्नुहोस्।
• तिनीहरूको कमाण्ड-एण्ड-कन्ट्रोल (C2) डोमेनहरूको लागि एकरूप नामकरण ढाँचाहरू प्रयोग गर्नुहोस्।
• एप कसरी देखिन्छ र व्यवहार गर्छ भनेर नियन्त्रण गर्न एपको पूर्वनिर्धारित MAIN/LAUNCHER गतिविधिलाई उपनामले बदल्नुहोस्।

स्थापना पछि, एपले सुरुमा सामान्य लेबल र आइकन प्रदर्शन गर्दछ। यद्यपि, एक पटक सुरु भएपछि, यसले लुकेको गतिविधि-उपनाम सक्रिय गर्दछ जुन रिबुट पछि पनि निरन्तर रहन्छ, जसले गर्दा एप होम स्क्रिनबाट गायब हुन्छ। यो हातको छलले प्रयोगकर्ताहरूलाई सजिलैसँग एप पत्ता लगाउन वा अनइन्स्टल गर्नबाट रोक्छ।

अन्तिम उद्देश्य के हो? जुनसुकै वैध एप प्रयोगमा भए पनि प्रयोगकर्तालाई बाधा पुर्‍याउने पूर्ण-स्क्रिन इन्टरस्टिशियल विज्ञापनहरू प्रस्तुत गर्ने।

कतिपय अवस्थामा, IconAds भेरियन्टहरूले Google Play Store वा अन्य विश्वसनीय Google-ब्रान्डेड एपहरूको रूपमा भेष बदल्छन्। यी नक्कली एपहरूले पृष्ठभूमिमा चुपचाप जालसाजी गतिविधि सञ्चालन गर्दै प्रयोगकर्ताहरूलाई वैध एपहरूमा रिडिरेक्ट गर्छन्।

चोरी र विकास: एक गतिशील लक्ष्य

IconAds विकसित हुँदै जाँदा, नयाँ पुनरावृत्तिहरूले अब चोरीका थप तहहरू समावेश गर्दछन्:

• यदि एप साइडलोड गरिएको छ भने दुर्भावनापूर्ण व्यवहारलाई निष्क्रिय पार्ने लाइसेन्स जाँचहरू (सुरक्षा विश्लेषणको समयमा एक सामान्य प्रविधि)।
• स्थिर र गतिशील निरीक्षणलाई जटिल बनाउन बढाइएको अस्पष्टता।

यी एपहरूको आयु पनि जानाजानी छोटो हुन्छ, प्रायः पत्ता लागेपछि चाँडै हटाइन्छ, केवल परिमार्जित कोड र नयाँ पहिचानको साथ पुन: प्रस्तुत गर्न सकिन्छ। अनुसन्धानकर्ताहरूले चेतावनी दिन्छन् कि IconAds सम्भवतः विभिन्न आवरणहरूमा अनुकूलन र पुन: देखा पर्नेछ।

क्यालिडोस्कोप: द राइज अफ इभिल ट्विन एप्स

सम्बन्धित खोजमा, विज्ञहरूले क्यालिडोस्कोपको पर्दाफास गरेका छन्, जुन एक विज्ञापन ठगी अपरेशन हो जसले अनुसन्धानकर्ताहरूले 'दुष्ट जुम्ल्याहा' प्रविधि प्रयोग गर्दछ। यो मोडेलमा एपको लगभग दुई समान संस्करणहरू समावेश छन्:

• गुगल प्ले स्टोरमा होस्ट गरिएको एक सौम्य 'डिकोय ट्विन'।
• तेस्रो-पक्ष एप स्टोर वा नक्कली वेबसाइटहरू मार्फत फैलिएको दुर्भावनापूर्ण 'दुष्ट जुम्ल्याहा'।

यो दुष्ट प्रतिरूपले कुनै पनि प्रयोगकर्ता अन्तरक्रिया बिना पूर्ण-स्क्रिन विज्ञापनहरू प्रयोग गरेर धोखाधडीपूर्ण विज्ञापन छापहरू उत्पन्न गर्दछ, जबकि नक्कली संलग्नताको लागि भुक्तानी गर्न विज्ञापनदाताहरूलाई झुक्याउनको लागि उही एप आईडीको फाइदा उठाउँछ।

क्यालिडोस्कोप भनेको कन्फेटी भनेर चिनिने समान योजनाको विकास हो, जसले मूल रूपमा CaramelAds SDK प्रयोग गर्‍यो। यसको पछिल्लो रूपमा, CaramelAds का सन्दर्भहरू हटाइएको छ, र यसको मुख्य कार्यहरू ट्र्याकिङ र एट्रिब्युसनलाई बाधा पुर्‍याउन Leisure, Raccoon, र Adsclub जस्ता नयाँ नाम दिइएको SDK हरूमा पुन: एकीकृत गरिएको छ।

विश्वव्यापी पहुँच र व्यावसायिक सम्बन्ध

डिसेम्बर २०२४ र मे २०२५ को बीचमा, क्यालिडोस्कोपले विशेष गरी ल्याटिन अमेरिका, टर्की, इजिप्ट र भारतमा एन्ड्रोइड प्रयोगकर्ताहरूको विस्तृत समूहलाई असर गरेको छ। तेस्रो-पक्ष एप स्टोरहरूको उच्च प्रचलनका कारण यी क्षेत्रहरू विशेष गरी कमजोर छन्।

क्यालिडोस्कोपका प्रमुख विशेषताहरू समावेश छन्:

• प्रयोगकर्ताको इनपुट बिना नै पूर्ण-स्क्रिन इन्टरस्टिशियल विज्ञापनहरू ट्रिगर गरियो।
• दुर्भावनापूर्ण एप संस्करणहरू मार्फत पठाइएका जालसाजीपूर्ण विज्ञापन हेराइहरू।
• विज्ञापन राजस्व अधिकतम बनाउन वैध एप आईडीहरूको प्रतिरूपण।

क्यालिडोस्कोपको धेरैजसो मुद्रीकरण पोर्चुगिज कम्पनी स्याटर्न डायनामिकमा पत्ता लागेको छ, जसले वैध विज्ञापन मुद्रीकरण सेवाहरू प्रदान गर्ने दाबी गर्छ। यद्यपि, यसको पूर्वाधारले यी भ्रामक एपहरूको वितरण र मुद्रीकरण मार्फत ठूलो मात्रामा विज्ञापन ठगीलाई सक्षम बनाउन महत्वपूर्ण भूमिका खेलेको देखिन्छ।

अन्तिम विचार: निरन्तर परिवर्तनशील खतरा परिदृश्य

IconAds र Kaleidoscope दुवैले मोबाइल विज्ञापन ठगीको विकसित प्रकृतिलाई चित्रण गर्छन्। यी कार्यहरूले अन्यथा सौम्य एपहरू पछाडि हानिकारक गतिविधि लुकाएर वैध र दुर्भावनापूर्ण व्यवहार बीचको रेखालाई धमिलो पार्छन्। यी खतराहरूले रणनीतिहरू परिवर्तन गर्न जारी राख्दा, एप स्टोरहरू, विकासकर्ताहरू र प्रयोगकर्ताहरू दुवैले सतर्क रहनु र साइबर सुरक्षा पेशेवरहरूले बढ्दो रूपमा छल्ने ठगी संयन्त्रहरूबाट एक कदम अगाडि रहनु महत्त्वपूर्ण छ।