"Kaleidoscope" Yılın 2. Büyük Ad Fraud Operasyonu

IAS Threat Lab, Android cihazları hedef alan karmaşık ve son derece gelişmiş bir reklam sahteciliği sistemi olan Kaleidoscope’u ortaya çıkardı. Bu sistem, Google Play’deki yasal görünen uygulamaları bir paravan olarak kullanırken; asıl sahtecilik faaliyetlerini bu uygulamaların kötü niyetli kopyalarıyla (APK), üçüncü taraf uygulama mağazaları üzerinden gerçekleştiriyor.

IAS Threat Lab, bu fraud yönteminin tespitten kaçınmak için isim değiştiren ve kendini sürekli yeniden yapılandıran sistem yapısından kaynaklı operasyonun adını "Kaleidoscope" olarak isimlendirdi.

Anlaşılacağı üzere reklamda sahtecilik yöntemleri her geçen gün gelişiyor, ancak IAS Threat Lab tersine mühendislik becerilerini ve tespit yöntemlerini buna göre geliştiriyor ve VAPOR'dan sonra 2025'te 2. büyük ad fraud operasyonunu duyuruyor!

📌 Kaleidoscope'u Bu Kadar Tehlikeli Yapan Ne?

❌ Uygulama Klonlama: Aynı uygulamanın temiz ve zararlı iki versiyonu, tek bir app ID ile piyasaya sürülüyor. Google Play’de zararsız sürüm yayınlanırken, zararlı sürüm üçüncü taraf mağazalarda yayınlanarak ekosistemi sahte gösterimlerle dolduruyor.

❌ Yeniden İsimlendirilen SDK'ler: Daha önce tespit edilen zararlı SDK’ler (örneğin CaramelAds), farklı isimlerle yeniden isimlendirilerek tespit edilmesi güç yeni SDK’lerin içine gömülüyor.

❌ Gizlenmiş Altyapı: Yeni domainlerle oluşturulan bir ağ, zararlı uygulama sürümüne sahip cihazlar ile komuta & kontrol sunucuları arasında iletişimi güçlendirerek büyük ölçekli sahteciliğin koordinasyonunu sağlıyor.

❌ Yayılma Hızı: IAS, Kaleidoscope ile ilişkili 40’ı yeni olmak üzere, 130’dan fazla app ID tespit etti. Threat Lab incelemeleri süresince her ay ortalama 2.5 milyon yeni cihazın Kaleidoscope uygulamalarını yüklediğini tespit etti.

🛡️ IAS ile Güvendesiniz

IAS pre-bid müşterileri, bu tehdide karşı zaten korunuyor.

HEMEN SİZ MARKANIZI KORUMAK İÇİN NE YAPABİLİRSİNİZ?

Bu tehditler, IAS’in önde gelen DSP’lerde sunduğu Pre-bid Sahtekarlık Engelleme Çözümü ile daha teklif verilmeden tespit edilerek, kaynağında engellenir. Böylece reklam harcamalarınız yalnızca gerçek kullanıcılar için harcanır.