Mobilni oglasi mogu poslužiti kao jeftini špijunski alati
Mobilni telefoni, 27.10.2017, 01:00 AM
Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom.
Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva.
Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati koordinate kuće u njegovom komšiluku.
S obzirom da napadač kupuje oglase, to znači da on dobija izveštaje kako i kada su oglasi isporučeni. Ovi izveštaji ne prikazuju samo kada se na oglase kliknulo, već i kada su prikazani, a u slučaju mobilnih oglasa, prikazuje se i u kojim aplikacijama i na kojim web sajtovima.
Napadač ovo može iskoristiti da dođe do informacija o svom cilju, na primer, kada je neko kod kuće, koje je vere, kakve su mu seksualne navike, kakvog je zdravlja i druge. Ove informacije nisu direktno dostupne u ovim izveštajima, ali ako korisnik često vidi oglase kada posećuje web sajt neke klinike ili recimo kada koristi aplikaciju za upoznavanje LGBT osoba, onda u većini slučajeva ti podaci govore sami za sebe.
Ovakav scenario praćenja oslanja se na promenljive i često netačne podatke kao što su geografske koordinate ili IP adrese. Međutim, naučnici kažu da praćenje korisnika preko mobilnih oglasa može biti mnogo preciznije ako napadač otkrije MAID (Mobile Advertising ID) korisnika, koji je jedinstven za svaki uređaj.
MAID nije slobodno dostupan, ali naučnici tvrde da to i nije neka velika prepreka za napadače.
Naime, napadači mogu otkriti MAID cilja kada korisnik klikne na neki oglas, presretanjem lokalnog nešifrovanog WiFi mrežnog saobraćaja, ili prikazivanjem oglasa sa malicioznim JavaScriptom koji prikuplja MAID čak i kad korisnik ne klikne na oglas. U nekim slučajevima, napadač može sam da izračuna MAID, ako ima pristup različitim specifikacijama uređaja.
Kada napadač ima MAID, tačnost njegovih alata za praćenje se višestruko uvećava, i omogućava mu da isporuči čak i targetiranije oglase.
Naučnici su ovu tehniku praćenja nazvali ADINT. Tehnika je relativno jeftina, košta svega nekoliko hiljada dolara, što je daleko jeftinije od špijunskih malvera koji koštaju ponekad i po nekoliko miliona dolara. Više tehničkih detalja o ovoj metodi praćenja možete naći ovde.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





