Miljoenen mensen met een iPhone zijn, waarschijnlijk onbewust, slachtoffer in een malafide advertentiecampagne. Dat komt door een brede aanval in het online ecosysteem van advertenties. Dat heeft de makers van deze campagne mogelijk miljoenen dollars aan winst opgeleverd.
Wanneer je een website of app opent, dan krijg je vaak advertenties te zien. Welke advertentie dat is, dat wordt bepaald aan de hand van een aantal onzichtbare processen. Advertentieplatformen houden soms rekening met je cookies, maar meestal geldt: de hoogste bieder voor een plek heeft recht op jouw oogballen.
iPhone-gebruikers getroffen door scam
In dat proces kan er een hoop misgaan, zo laten de onderzoekers van Human Security zien. Dat team spoorde een scam op van een bedrijf dat zich concentreert op fraude- en bot-activiteiten, en noemde de aanval Vastflux. Daardoor werden er elf miljoen mensen getroffen; het bedrijf had meer dan 1.700 apps gespooft.
Ook had het bedrijf 120 uitgevers in het vizier. Op het toppunt van de actie voerde Vastflux zo’n twaalf miljard aanvragen uit per dag. De scam werd al in de zomer van 2022 ontdekt, en de makers waren destijds onvindbaar. Daar hadden ze wel voor gezorgd. Inmiddels is bekend welke groep hier verantwoordelijk voor is.
Batterij gaat ineens veel sneller leeg
Echter, de naam maakt Human Security niet bekend. Met de aanvallen probeerde het malafide team geen smartphones over te nemen of iets dergelijks. Het ging hen alleen om de advertentieplek. Op die plek konden ze meerdere advertenties injecteren en daardoor meer geld verdienen dan platformen normaal gesproken doen.
Soms werden er tot 25 advertenties in één keer geïnjecteerd. Je zag ze niet (de aanvallers werden daar wel voor betaald), maar je accu merkte dat wel. Die ging daardoor veel sneller leeg. Omdat Google scherp let op dergelijke manieren van werken, werden vooral iPhone-eigenaars getroffen. Maar Android-gebruikers ontsprongen de dans helaas niet helemaal. Helaas is niet duidelijk om welke apps het precies gaat.