Niektórzy fani Apple uwielbiają podkreślać, że ich smartfony, w przeciwieństwie do urządzeń z Androidem, są bezpieczne i odporne na ataki. Okazuje się jednak, że grupa hakerów przeprowadziła masowy atak o nazwie Vastflux, który udowodnił, że to była tylko ułuda, a zbytnie zaufanie w swój sprzęt jest po prostu błędem – chociaż ostatecznie to nie oni byli ofiarami ataku.
Vastflux to masowy atak na iPhone
Ofiarami Vastflux padło około 11 milionów urządzeń z iOS. Warto dodać, że atak ten uderzył również w użytkowników Androida, jednak w znacznie mniejszym stopniu. Warto także dodać, że sam atak nie uderzył bezpośrednio w zabezpieczenia samego systemu operacyjnego Apple, a po prostu bardzo sprytnie je ominął. A wszystko to dzięki fałszywym reklamom mobilnym.
Przebieg ataku wyglądał następująco: przestępcy stojący za Vastflux wykupowali reklamy w aplikacjach mobilnych firm trzecich. I to właśnie w reklamach był zaszyty wirus, a dokładniej kod JavaScript, który umożliwiał przestępcom nakładanie jednej reklamy na drugą. W ten sposób w momencie wyświetlania pojedynczej reklamy pod spodem wyświetlano ich znacznie więcej – nawet do 25 sztuk jednocześnie.
Zobacz też: Bezpieczeństwo urządzeń z Androidem – jak uchronić się przed zagrożeniami?
W ten sposób przestępcom udało się wymusić na niczego nieświadomych reklamodawcach, dla których mieli być tylko pośrednikami, płacenie za wyświetlenia, których użytkownicy nawet nie widzieli. Tym samym główne uderzenie zostało wymierzone nie w użytkowników smartfonów. Mimo to oni również oberwali na skutek ataku. Warto pamiętać, że reklamy za każdym razem pobierają się na smartfon, zużywając pakiet danych. Tym samym pobieranych było aż 25 razy więcej danych niż zwykle. Samo wyświetlanie tylu reklam na raz wpływało na spadek wydajności urządzenia oraz znaczy wzrost zużycia energii z baterii. Można to więc porównać do wirusa, który instaluje koparkę kryptowalut na czyimś PC.
Vastflux został już załatany i nie stanowi zagrożenia – ani dla reklamodawców, ani dla użytkowników. Dość wyraźnie pokazuje to jednak, że przestępcy mogą znaleźć sposób na ominięcie nawet najlepszych zabezpieczeń i uderzyć ze strony, z której nikt by się nie spodziewał.
Źródło: Twitter, Phonearena