APP廣告也能蓋台？全球1100萬台設備受害　駭客鑽漏洞每日投放120億則廣告獲利

根據美國資安公司一份報告顯示，目前全球有1100台裝置（包含iOS與Android）正受到一項名為「VASTFLUX」概念的侵害，駭客透過一連串有如傳統第四台的蓋台廣告的行為，直接在APP原有的廣告板位上投放自己的廣告獲利，而估計全球有1100萬台行動裝置，每日被駭客投放超過120億則廣告，但用戶卻完全不知，變成駭客獲利的工具。

根據資安公司HUMAN Security一份報告顯示，「VASTFLUX」的概念其實是利用一項名為「Fast Flux」的規避技術，網路犯罪份子會使用該技術將網路釣魚、惡意軟體等事物隱藏在IP不斷變化的網路主機後面，變成後端殭屍主機的反向代理，讓各種惡意軟體的拓展網路更難以發現。

報告中指出，VASTFLUX現在直接延伸到APP的廣告領域，駭客會透過VASTFLUX的概念，綁架用戶手機內的APP廣告欄位，甚至透過惡意JavaScript代碼將數十個影片廣告堆疊在一起，用戶可能是看一則廣告，但實際上駭客卻因此收入了數十則廣告的廣告費。

而目前受到VASTFLUX侵害的APP數量多達1700個，而全球有1100萬台行動裝置受到影響，其中以iPhone、iPad占據大宗，估計駭客在這些裝置每日至少投放120億則廣告。HUMAN Security的資安長里德（Gavin Reid）也表示，他對於駭客利用VASTFLUX進行獲利的方式感到印象深刻，因為這樣的攻擊方式讓用戶幾乎感覺不到影響，而他們為了挖角這背後的技術概念，也是耗費了許多精神與人員。

從報告中可以得知，由於駭客主要是運用技術上的漏洞，所以根本難以追查那些APP變成了駭客的廣告投放目標，但使用者還是能透過以下幾點來注意APP是否被駭客從漏洞植入廣告：

• 網路流量異常增高
• 手機螢幕隨機亮起，但沒有顯示任何APP畫面或通知
  
• APP因為不明原因崩潰
  

另外報導中也指出，在HUMAN Security與詐欺受害者組織合作後，HUMAN Security成功的保護廣告客戶避免VASTFLUX的侵害，而在宣布破壞成功的3個月後，目前使用VASTFLUX攻擊的行為就直線下降了。