ఐకాన్ యాడ్స్ యాడ్ మోసం

సైబర్ సెక్యూరిటీ పరిశోధకులు వందలాది మోసపూరిత ఆండ్రాయిడ్ అప్లికేషన్లతో కూడిన విస్తృతమైన మొబైల్ ప్రకటన మోసపూరిత ఆపరేషన్‌ను కనుగొన్నారు మరియు విడదీశారు. ఐకాన్‌యాడ్స్‌గా పిలువబడే ఈ ప్రచారం అధునాతన ఎగవేత వ్యూహాలను ఉపయోగించింది, అధికారిక యాప్ స్టోర్‌లలో చొరబడింది మరియు భారీ ప్రకటనల లాభాల కోసం అనుమానం లేని వినియోగదారులను దోపిడీ చేసింది.

ఐకాన్ యాడ్స్: మారువేషంలో ఒక రహస్య ప్రకటన మోసం ఆపరేషన్

ఇటీవల పరిశోధకులు IconAds అని లేబుల్ చేయబడిన ఆండ్రాయిడ్ ప్రకటన మోసపూరిత నెట్‌వర్క్‌ను కనుగొన్నారు, ఇందులో 352 హానికరమైన అప్లికేషన్లు ఉన్నాయి. ఈ యాప్‌లు వినియోగదారుల స్క్రీన్‌లపై నేరుగా అనుచితమైన, సందర్భం వెలుపల ప్రకటనలను ప్రదర్శించడానికి రూపొందించబడ్డాయి, అదే సమయంలో పరికర లాంచర్ నుండి వారి ఉనికిని దాచిపెట్టాయి, దీని వలన మాన్యువల్ తొలగింపు దాదాపు అసాధ్యం. అదృష్టవశాత్తూ, Google ఈ యాప్‌లను ప్లే స్టోర్ నుండి తీసివేసింది.

దాని అత్యున్నత దశలో, ఐకాన్ యాడ్స్ ఆపరేషన్ రోజుకు 1.2 బిలియన్ల వరకు ప్రకటన బిడ్ అభ్యర్థనలను రూపొందించడానికి బాధ్యత వహించింది. ట్రాఫిక్ ప్రధానంగా బ్రెజిల్, మెక్సికో మరియు యునైటెడ్ స్టేట్స్ నుండి ఉద్భవించింది, ఇది విస్తృతమైన కానీ ప్రాంతీయంగా దృష్టి సారించిన లక్ష్య విధానాన్ని సూచిస్తుంది.

IconAds పూర్తిగా కొత్తది కాదు. ఇది HiddenAds మరియు Vapor వంటి పేర్లతో ట్రాక్ చేయబడిన ఇతర తెలిసిన బెదిరింపులతో లక్షణాలను పంచుకుంటుంది, ఇవి కనీసం 2019 నుండి ప్లే స్టోర్ రక్షణలను దాటి పదే పదే దొంగతనంగా వస్తున్నాయి.

మోసపూరిత వ్యూహాలు మరియు నిరంతర ప్రవర్తన

ఐకాన్‌యాడ్‌ల వెనుక ఉన్న ప్రధాన వ్యూహాలు రహస్యం మరియు పట్టుదలపై ఆధారపడి ఉంటాయి. ఈ యాప్‌లు:

• నెట్‌వర్క్ కమ్యూనికేషన్‌ల సమయంలో పరికర-నిర్దిష్ట సమాచారాన్ని దాచడానికి అస్పష్టతను ఉపయోగించండి.
• వారి కమాండ్-అండ్-కంట్రోల్ (C2) డొమైన్‌లకు స్థిరమైన నామకరణ నమూనాలను ఉపయోగించండి.
• యాప్ ఎలా కనిపిస్తుంది మరియు ప్రవర్తిస్తుంది అనే దానిని నియంత్రించడానికి యాప్ యొక్క డిఫాల్ట్ MAIN/LAUNCHER యాక్టివిటీని మారుపేరుతో భర్తీ చేయండి.

ఇన్‌స్టాలేషన్ తర్వాత, యాప్ ప్రారంభంలో ఒక సాధారణ లేబుల్ మరియు చిహ్నాన్ని ప్రదర్శిస్తుంది. అయితే, ఒకసారి ప్రారంభించిన తర్వాత, ఇది దాచిన యాక్టివిటీ-అలియాస్‌ను యాక్టివేట్ చేస్తుంది, ఇది రీబూట్ చేసిన తర్వాత కూడా స్థిరంగా ఉంటుంది, దీని వలన యాప్ హోమ్ స్క్రీన్ నుండి అదృశ్యమవుతుంది. ఈ చాకచక్యం వినియోగదారులు అప్లికేషన్‌ను సులభంగా గుర్తించకుండా లేదా అన్‌ఇన్‌స్టాల్ చేయకుండా నిరోధిస్తుంది.

అంతిమ లక్ష్యం? ఏ చట్టబద్ధమైన యాప్ ఉపయోగంలో ఉన్నా వినియోగదారుని అంతరాయం కలిగించే పూర్తి-స్క్రీన్ ఇంటర్‌స్టీషియల్ ప్రకటనలను అందించండి.

కొన్ని సందర్భాల్లో, IconAds వేరియంట్‌లు Google Play Store లేదా ఇతర విశ్వసనీయ Google-బ్రాండెడ్ యాప్‌ల వలె మారువేషంలో ఉంటాయి. ఈ మోసపూరిత యాప్‌లు వినియోగదారులను చట్టబద్ధమైన యాప్‌లకు దారి మళ్లిస్తూ, నేపథ్యంలో నిశ్శబ్దంగా మోసపూరిత కార్యకలాపాలను అమలు చేస్తాయి.

ఎగవేత మరియు పరిణామం: ఒక కదిలే లక్ష్యం

IconAds అభివృద్ధి చెందినందున, కొత్త పునరావృత్తులు ఇప్పుడు అదనపు ఎగవేత పొరలను కలిగి ఉంటాయి:

• యాప్ సైడ్‌లోడ్ చేయబడితే హానికరమైన ప్రవర్తనను నిష్క్రియం చేసే లైసెన్స్ తనిఖీలు (భద్రతా విశ్లేషణ సమయంలో ఒక సాధారణ టెక్నిక్).
• స్టాటిక్ మరియు డైనమిక్ తనిఖీ రెండింటినీ క్లిష్టతరం చేయడానికి మెరుగైన అస్పష్టత.

ఈ యాప్‌లు ఉద్దేశపూర్వకంగా తక్కువ జీవితకాలం కలిగి ఉంటాయి, తరచుగా గుర్తించిన తర్వాత త్వరగా తొలగించబడతాయి, కానీ సవరించిన కోడ్ మరియు కొత్త గుర్తింపులతో తిరిగి ప్రవేశపెట్టబడతాయి. ఐకాన్‌యాడ్‌లు వివిధ రూపాల్లో స్వీకరించడం మరియు తిరిగి కనిపించడం కొనసాగుతుందని పరిశోధకులు హెచ్చరిస్తున్నారు.

కెలిడోస్కోప్: ది రైజ్ ఆఫ్ ఈవిల్ ట్విన్ యాప్స్

సంబంధిత ఆవిష్కరణలో, నిపుణులు 'దుష్ట జంట' సాంకేతికతను ఉపయోగించే ప్రకటన మోసం ఆపరేషన్ అయిన కాలిడోస్కోప్‌ను బహిర్గతం చేశారు. ఈ నమూనాలో ఒక యాప్ యొక్క రెండు దాదాపు ఒకేలాంటి వెర్షన్‌లు ఉంటాయి:

• గూగుల్ ప్లే స్టోర్‌లో హోస్ట్ చేయబడిన ఒక దయగల 'డెకాయ్ ట్విన్'.
• మూడవ పక్ష యాప్ స్టోర్‌లు లేదా నకిలీ వెబ్‌సైట్‌ల ద్వారా పంపిణీ చేయబడిన ఒక హానికరమైన 'దుష్ట కవల'.

ఈ దుర్మార్గపు ప్రతిరూపం ఎటువంటి వినియోగదారు పరస్పర చర్య లేకుండా పూర్తి-స్క్రీన్ ప్రకటనలను ఉపయోగించి మోసపూరిత ప్రకటన ముద్రలను ఉత్పత్తి చేస్తుంది, అదే సమయంలో ప్రకటనదారులను నకిలీ నిశ్చితార్థం కోసం చెల్లించేలా మోసగించడానికి డెకోయ్ వలె అదే యాప్ IDని ఉపయోగిస్తుంది.

కాలిడోస్కోప్ అనేది కాన్ఫెటీ అని పిలువబడే ఇలాంటి పథకం యొక్క పరిణామం, ఇది మొదట కారామెల్‌యాడ్స్ SDKని ఉపయోగించింది. దాని తాజా రూపంలో, కారామెల్‌యాడ్స్‌కు సంబంధించిన సూచనలు తీసివేయబడ్డాయి మరియు ట్రాకింగ్ మరియు అట్రిబ్యూషన్‌ను అడ్డుకోవడానికి దాని ప్రధాన విధులు లీజర్, రకూన్ మరియు యాడ్‌స్క్లబ్ వంటి కొత్తగా పేరు పెట్టబడిన SDKలలో తిరిగి విలీనం చేయబడ్డాయి.

ప్రపంచవ్యాప్త వ్యాప్తి మరియు వాణిజ్య సంబంధాలు

డిసెంబర్ 2024 మరియు మే 2025 మధ్య, కాలిడోస్కోప్ విస్తృత శ్రేణి ఆండ్రాయిడ్ వినియోగదారులను, ముఖ్యంగా లాటిన్ అమెరికా, టర్కిష్, ఈజిప్ట్ మరియు భారతదేశంలో ప్రభావితం చేసింది. థర్డ్-పార్టీ యాప్ స్టోర్‌ల అధిక ప్రాబల్యం కారణంగా ఈ ప్రాంతాలు ముఖ్యంగా దుర్బలంగా ఉన్నాయి.

కెలిడోస్కోప్ యొక్క ముఖ్య లక్షణాలు:

• వినియోగదారు ఇన్‌పుట్ లేకుండానే పూర్తి-స్క్రీన్ మధ్యంతర ప్రకటనలు ట్రిగ్గర్ చేయబడ్డాయి.
• మోసపూరిత యాప్ వెర్షన్‌ల ద్వారా మోసపూరిత ప్రకటన వీక్షణలు మళ్లించబడ్డాయి.
• ప్రకటన ఆదాయాన్ని పెంచుకోవడానికి చట్టబద్ధమైన యాప్ IDల వలె నటించడం.

కాలిడోస్కోప్ యొక్క డబ్బు ఆర్జనలో ఎక్కువ భాగం పోర్చుగీస్ కంపెనీ అయిన సాటర్న్ డైనమిక్ ద్వారా జరిగింది, ఇది చట్టబద్ధమైన ప్రకటనల డబ్బు ఆర్జన సేవలను అందిస్తుందని పేర్కొంది. అయితే, ఈ మోసపూరిత యాప్‌ల పంపిణీ మరియు డబ్బు ఆర్జన ద్వారా పెద్ద ఎత్తున ప్రకటన మోసాన్ని ప్రారంభించడంలో దాని మౌలిక సదుపాయాలు కీలక పాత్ర పోషించినట్లు కనిపిస్తోంది.

తుది ఆలోచనలు: నిరంతరం మారుతున్న ముప్పు ప్రకృతి దృశ్యం

ఐకాన్‌యాడ్స్ మరియు కాలిడోస్కోప్ రెండూ మొబైల్ ప్రకటన మోసం యొక్క పరిణామ స్వభావాన్ని వివరిస్తాయి. ఈ కార్యకలాపాలు హానికరమైన కార్యకలాపాలను ఇతరత్రా నిరపాయకరమైన యాప్‌ల వెనుక దాచడం ద్వారా చట్టబద్ధమైన మరియు హానికరమైన ప్రవర్తన మధ్య రేఖను అస్పష్టం చేస్తాయి. ఈ బెదిరింపులు వ్యూహాలను మారుస్తూనే ఉన్నందున, యాప్ స్టోర్‌లు, డెవలపర్‌లు మరియు వినియోగదారులు అప్రమత్తంగా ఉండటం మరియు సైబర్‌సెక్యూరిటీ నిపుణులు పెరుగుతున్న తప్పించుకునే మోసపూరిత విధానాల కంటే ఒక అడుగు ముందుండటం చాలా ముఖ్యం.