Trapdoor Ad Fraud
సైబర్ సెక్యూరిటీ పరిశోధకులు ట్రాప్డోర్ అని పిలువబడే ఒక అధునాతన ప్రకటనల మోసం మరియు మాల్వర్టైజింగ్ ఆపరేషన్ను వెలికితీశారు. ఇది హానికరమైన అప్లికేషన్లు మరియు దాడి చేసేవారి నియంత్రణలో ఉన్న మౌలిక సదుపాయాల యొక్క భారీ నెట్వర్క్ ద్వారా ప్రత్యేకంగా ఆండ్రాయిడ్ వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది. ఈ ప్రచారంలో 455 హానికరమైన ఆండ్రాయిడ్ యాప్లు మరియు 183 కమాండ్-అండ్-కంట్రోల్ (C2) డొమైన్లు పాలుపంచుకున్నాయి. ఇది బహుళ-దశల మోసపూరిత కార్యకలాపాలకు మద్దతు ఇచ్చేలా రూపొందించబడిన ఒక విస్తృతమైన వ్యవస్థను సృష్టించింది.
వినియోగదారులు తమకు తెలియకుండా, దాడి చేసేవారి నియంత్రణలో ఉన్న అప్లికేషన్లను ఇన్స్టాల్ చేసినప్పుడు ఈ ఆపరేషన్ మొదలవుతుంది. ఇవి సాధారణంగా PDF రీడర్లు, ఫోన్ క్లీనర్లు లేదా డివైస్ ఆప్టిమైజేషన్ యాప్ల వంటి హానిచేయని యుటిలిటీ టూల్స్ రూపంలో మారువేషంలో ఉంటాయి. చట్టబద్ధంగా కనిపించే ఈ అప్లికేషన్లు ఆ తర్వాత మాల్వర్టైజింగ్ ప్రచారాలను ప్రారంభిస్తాయి, ఇవి బాధితులపై అదనపు హానికరమైన సాఫ్ట్వేర్ను డౌన్లోడ్ చేసుకునేలా ఒత్తిడి చేస్తాయి.
విషయ సూచిక
బహుళ-దశల ఇన్ఫెక్షన్ గొలుసు రహస్య ప్రకటనల మోసాన్ని నడిపిస్తుంది
ద్వితీయ-దశ అప్లికేషన్లు మోసపూరిత కార్యకలాపానికి ప్రధాన కేంద్రంగా పనిచేస్తాయి. ఒకసారి ఇన్స్టాల్ అయిన తర్వాత, అవి నిశ్శబ్దంగా దాగి ఉన్న వెబ్వ్యూలను ప్రారంభిస్తాయి, దాడి చేసేవారు నిర్వహించే HTML5 డొమైన్లకు కనెక్ట్ అవుతాయి మరియు నేపథ్యంలో నిరంతరం ప్రకటనలను అభ్యర్థిస్తాయి. ఈ యాప్లు వినియోగదారుకు తెలియకుండానే నకిలీ ప్రకటనల పరస్పర చర్యలను సృష్టించి, స్వయంచాలక టచ్ ఫ్రాడ్కు కూడా సామర్థ్యం కలిగి ఉంటాయి.
ట్రాప్డోర్ యొక్క ముఖ్య లక్షణం దాని స్వీయ-నిలకడ గల వ్యాపార నమూనా. చట్టబద్ధంగా కనిపించే ఒకే ఒక్క యాప్ ఇన్స్టాలేషన్, తదుపరి మాల్వర్టైజింగ్ ప్రచారాలకు నిధులు సమకూర్చే నిరంతర ఆదాయాన్నిచ్చే చక్రంగా పరిణామం చెందగలదు. స్లోప్యాడ్స్, లో5, మరియు బ్యాడ్బాక్స్ 2.0 వంటి ముప్పు సమూహాలతో గతంలో ముడిపడి ఉన్న ఒక వ్యూహమైన, HTML5-ఆధారిత క్యాష్అవుట్ మౌలిక సదుపాయాల వాడకాన్ని కూడా పరిశోధకులు గమనించారు.
దాని గరిష్ట స్థాయిలో, ట్రాప్డోర్ ఇన్ఫ్రాస్ట్రక్చర్ రోజుకు సుమారు 659 మిలియన్ల బిడ్ అభ్యర్థనలను సృష్టించింది. ఈ ఆపరేషన్కు అనుసంధానించబడిన అప్లికేషన్లు 24 మిలియన్లకు పైగా డౌన్లోడ్లను సాధించాయి, ఇందులో అధిక ట్రాఫిక్ యునైటెడ్ స్టేట్స్ నుండే వచ్చింది, ఇది క్యాంపెయిన్ కార్యకలాపాలలో ముప్పావు వంతుకు పైగా వాటాను కలిగి ఉంది.
ఎంపిక చేసిన క్రియాశీలత గుర్తింపును తప్పించుకోవడానికి సహాయపడుతుంది
ట్రాప్డోర్ వెనుక ఉన్న దాడిదారులు, వినియోగదారులు అప్లికేషన్లను ఎలా కనుగొంటున్నారో ట్రాక్ చేయడానికి చట్టబద్ధమైన మార్కెటర్లు సాధారణంగా ఉపయోగించే ఇన్స్టాల్ అట్రిబ్యూషన్ టూల్స్ అనే టెక్నాలజీని దుర్వినియోగం చేశారు. ఈ సిస్టమ్లను తారుమారు చేయడం ద్వారా, దాడిదారుల నియంత్రణలో ఉన్న ప్రకటనల ప్రచారాల ద్వారా పొందిన వినియోగదారులకు మాత్రమే హానికరమైన ఫంక్షనాలిటీ యాక్టివేట్ అయ్యేలా ఆ దాడిదారులు నిర్ధారించుకున్నారు.
ఈ సెలెక్టివ్ యాక్టివేషన్ మెకానిజం, గుర్తించే ప్రయత్నాలను గణనీయంగా క్లిష్టతరం చేసింది. గూగుల్ ప్లే స్టోర్ నుండి నేరుగా అప్లికేషన్లను డౌన్లోడ్ చేసుకున్న లేదా సైడ్లోడింగ్ పద్ధతుల ద్వారా ఇన్స్టాల్ చేసుకున్న వినియోగదారులు తరచుగా హానికరమైన ప్రవర్తనను ఎదుర్కోలేదు. దానికి బదులుగా, క్యాంపెయిన్ ద్వారా అందించబడిన మోసపూరిత ప్రకటనలు లేదా నకిలీ అప్డేట్ ప్రాంప్ట్లతో బాధితులు ఇంటరాక్ట్ అయిన తర్వాత మాత్రమే పేలోడ్ యాక్టివేట్ అయ్యింది.
ప్రారంభ యుటిలిటీ అప్లికేషన్లు, సాఫ్ట్వేర్ అప్డేట్ హెచ్చరికలను అనుకరించేలా రూపొందించిన మోసపూరిత పాప్-అప్ నోటిఫికేషన్లను ప్రదర్శించి, ప్రకటనల మోస కార్యకలాపాలకు బాధ్యత వహించే రెండవ దశ మాల్వేర్ను ఇన్స్టాల్ చేసేలా వినియోగదారులను ఒప్పించాయి.
విశ్లేషణ మరియు భద్రతా పరిశీలనను మరింతగా తప్పించుకోవడానికి, ట్రాప్డోర్ అనేక విశ్లేషణ నిరోధక మరియు అస్పష్టపరిచే పద్ధతులను ఉపయోగించింది. ఈ ఆపరేషన్ తరచుగా చట్టబద్ధమైన SDKల వలె నటిస్తూ, సక్రమంగా పనిచేస్తున్న సాఫ్ట్వేర్లో హానికరమైన భాగాలను కలిపివేసింది. దీనివల్ల పరిశోధకులు మరియు స్వయంచాలిత భద్రతా వ్యవస్థలు ఈ మౌలిక సదుపాయాన్ని గుర్తించడం మరింత కష్టమైంది.
గూగుల్ కార్యకలాపాలకు అంతరాయం కలిగిస్తోంది, కానీ ముప్పుల స్వరూపం మారుతోంది.
పరిశోధకులు బాధ్యతాయుతంగా సమాచారాన్ని వెల్లడించిన తరువాత, గూగుల్ గుర్తించిన హానికరమైన అప్లికేషన్లను గూగుల్ ప్లే స్టోర్ నుండి తొలగించి, తద్వారా ఆ ప్రచార మౌలిక సదుపాయాలకు సమర్థవంతంగా అంతరాయం కలిగించింది.
సైబర్ నేరగాళ్లు, అట్రిబ్యూషన్ ప్లాట్ఫారమ్లు మరియు అడ్వర్టైజింగ్ ఎకోసిస్టమ్లతో సహా చట్టబద్ధమైన సాంకేతికతలను ఆయుధాలుగా వాడుకుంటూ, విస్తరించగల మరియు పటిష్టమైన మోసపూరిత నెట్వర్క్లను ఎలా సృష్టిస్తున్నారో ట్రాప్డోర్ ఆపరేషన్ స్పష్టం చేస్తుంది. యుటిలిటీ-థీమ్డ్ యాప్లు, దాచిన వెబ్వ్యూలు, HTML5 క్యాష్అవుట్ డొమైన్లు మరియు ఎంపిక చేసిన యాక్టివేషన్ వ్యూహాలను కలపడం ద్వారా, ఈ క్యాంపెయిన్ వెనుక ఉన్నవారు మాల్వర్టైజింగ్ మరియు భారీ స్థాయి యాడ్ ఫ్రాడ్ రెండింటికీ మద్దతు ఇవ్వగల అత్యంత అనుకూలమైన ఫ్రేమ్వర్క్ను ఏర్పాటు చేశారు.
ట్రాప్డోర్ వంటి కార్యకలాపాలు మొబైల్ ముప్పుల వేగంగా అభివృద్ధి చెందుతున్న స్వభావాన్ని స్పష్టం చేస్తున్నాయని పరిశోధకులు నొక్కి చెప్పారు. ఈ ముప్పులలో మోసగాళ్లు, తమను గుర్తించకుండా తప్పించుకోవడానికి మరియు దీర్ఘకాలిక ఆదాయ మార్గాలను కొనసాగించడానికి, రహస్య పద్ధతులు, దశలవారీగా పేలోడ్లను పంపడం, మరియు చట్టబద్ధంగా కనిపించే సాఫ్ట్వేర్పై ఎక్కువగా ఆధారపడుతున్నారు.
