SlopAds詐欺キャンペーン、224アプリを通じて23億件の広告リクエストを生成しGoogleが対策強化へ

最近、「SlopAds」と呼ばれる大規模なAndroid広告詐欺作戦が、224個の悪質なアプリケーションを通じて1日に23億件の広告リクエストを生成していたことが明らかになりました。この詐欺キャンペーンはHUMANのSatori Threat Intelligenceチームによって発見され、これらのアプリが228カ国で3,800万回以上ダウンロードされたと報告されています。SlopAds関連のアプリは主にアメリカ（30%）、インド（10%）、ブラジル（7%）でトラフィックを生成していることが判明しました。

SlopAdsはステガノグラフィーと難読化を利用して、悪質な活動をGoogleやセキュリティツールから隠しています。ユーザーが広告をクリックしてアプリをインストールすると、アプリはC2サーバーからFatModuleという広告詐欺モジュールをダウンロードし、悪質な活動を開始します。このモジュールは4つのPNG画像ファイルを通じて伝送され、画像にAPKを隠し、それを解読および再構成してデバイスとブラウザの情報を収集します。その後、隠されたWebViewを通じて攻撃者所有の広告サイトに移動し、広告詐欺を行います。

SlopAds詐欺作戦は、セキュリティ研究者に検出されないように精巧なフィードバックループを実装しました。この戦略は、悪質なトラフィックを合法的なキャンペーンデータに混ぜて、検出を困難にしています。HUMANの研究員たちは、この方法がデジタル広告エコシステムに対する脅威がますます精巧化していることを示していると強調しました。

GoogleはPlay StoreからSlopAds関連のすべてのアプリを削除し、AndroidのGoogle Play Protectは該当アプリが発見されるとユーザーに削除を勧告しています。しかし、HUMANはこのような広告詐欺キャンペーンの精巧さを考慮すると、脅威行為者が今後の攻撃のために別の方法を模索する可能性が高いと警告しました。今回の事件は、モバイル広告詐欺の複雑さと急速な拡張可能性を如実に示しており、セキュリティコミュニティと企業が継続的な警戒を維持する必要があることを喚起しています。