Source: https://thehackernews.com/2025/09/slopads-fraud-ring-exploits-224-android.html
🛡 概要
SlopAdsと呼ばれる大規模な広告詐欺およびクリック詐欺のオペレーションが、224のアプリを通じて実行され、全世界で3800万回のダウンロードを達成しました。このオペレーションは228カ国で活動しており、広告詐欺の手法としてステガノグラフィーを使用し、隠れたWebViewを作成して脅威アクターが所有する現金化サイトに誘導します。この結果、詐欺的な広告インプレッションとクリックが生成されます。
🔍 技術詳細
SlopAdsのアプリは、ユーザーがアプリをダウンロードする際にモバイルマーケティングアトリビューションSDKに問い合わせを行い、Playストアから直接ダウンロードされたかどうかを確認します。広告クリックの結果としてダウンロードされた場合のみ、FatModuleと呼ばれる広告詐欺モジュールがC2サーバーからダウンロードされます。このモジュールは、4つのPNG画像ファイルを介して配信され、APKを隠蔽し、デバイスやブラウザ情報を収集します。詐欺的なトラフィックは、正当なキャンペーンデータに混ぜ込まれるため、検出が困難です。HUMANの研究者たちは、SlopAdsが進化するモバイル広告詐欺の一例であると指摘しています。
⚠ 影響
SlopAdsオペレーションは、ピーク時に1日あたり23億回の入札リクエストを生成しました。主に米国、インド、ブラジルからのトラフィックがあり、これにより広告主や正当な広告配信業者に対する影響が甚大です。詐欺的なインプレッションやクリックが増加することで、広告予算が浪費され、広告効果が低下します。また、ユーザーにとっても、これらのアプリを通じて個人情報が危険にさらされる可能性があります。Googleはこの問題を受けて、すべての該当アプリをPlayストアから削除しましたが、依然として類似の脅威が存在する可能性があります。
🛠 対策
広告主や開発者は、広告キャンペーンの監視を強化し、異常なトラフィックパターンを検出するためのツールを導入する必要があります。また、ユーザーは不明なアプリをダウンロードしないことが重要です。セキュリティ専門家は、アプリの挙動を分析し、悪意のあるコードを特定するための定期的な監査を実施すべきです。さらに、利用するSDKや広告ネットワークの信頼性を確認し、不正行為を防ぐための対策を講じることが求められます。これにより、モバイル広告エコシステムの安全性を高めることができます。
