Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilni telefoni, 27.10.2017, 01:00 AM

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom.

Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva.

Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati koordinate kuće u njegovom komšiluku.

S obzirom da napadač kupuje oglase, to znači da on dobija izveštaje kako i kada su oglasi isporučeni. Ovi izveštaji ne prikazuju samo kada se na oglase kliknulo, već i kada su prikazani, a u slučaju mobilnih oglasa, prikazuje se i u kojim aplikacijama i na kojim web sajtovima.

Napadač ovo može iskoristiti da dođe do informacija o svom cilju, na primer, kada je neko kod kuće, koje je vere, kakve su mu seksualne navike, kakvog je zdravlja i druge. Ove informacije nisu direktno dostupne u ovim izveštajima, ali ako korisnik često vidi oglase kada posećuje web sajt neke klinike ili recimo kada koristi aplikaciju za upoznavanje LGBT osoba, onda u većini slučajeva ti podaci govore sami za sebe.

Ovakav scenario praćenja oslanja se na promenljive i često netačne podatke kao što su geografske koordinate ili IP adrese. Međutim, naučnici kažu da praćenje korisnika preko mobilnih oglasa može biti mnogo preciznije ako napadač otkrije MAID (Mobile Advertising ID) korisnika, koji je jedinstven za svaki uređaj.

MAID nije slobodno dostupan, ali naučnici tvrde da to i nije neka velika prepreka za napadače.

Naime, napadači mogu otkriti MAID cilja kada korisnik klikne na neki oglas, presretanjem lokalnog nešifrovanog WiFi mrežnog saobraćaja, ili prikazivanjem oglasa sa malicioznim JavaScriptom koji prikuplja MAID čak i kad korisnik ne klikne na oglas. U nekim slučajevima, napadač može sam da izračuna MAID, ako ima pristup različitim specifikacijama uređaja.

Kada napadač ima MAID, tačnost njegovih alata za praćenje se višestruko uvećava, i omogućava mu da isporuči čak i targetiranije oglase.

Naučnici su ovu tehniku praćenja nazvali ADINT. Tehnika je relativno jeftina, košta svega nekoliko hiljada dolara, što je daleko jeftinije od špijunskih malvera koji koštaju ponekad i po nekoliko miliona dolara. Više tehničkih detalja o ovoj metodi praćenja možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje