Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе
С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама.
Проанализировав 22 приложения, в общей сложности загруженных из Google Play более 2 млн раз, исследователи из SophosLabs обнаружили них механизмы «накрутки» кликов. Мошеннические кампании оставались незамеченными в течение многих месяцев, а то и лет, однако исследователей удивило другое. Очевидно, желая получить больше денег, мошенники выдавали вышеупомянутые приложения за приложения для iOS-устройств.
Помимо «накрутки» кликов на рекламу, приложения также могут работать как загрузчики и получать с C&C-сервера код для выполнения. Реклама извлекается и нажимается, даже если приложение не открыто. В связи с этим исследователи классифицировали приложения как вредоносное, а не нежелательное ПО и дали ему название Andr/Clickr-AD.
В конце прошлого месяца Google удалила проблемные приложения из своего магазина. Загрузить их из Google Play больше нельзя, однако C&C-инфраструктура по-прежнему активна, а уже установленные на устройства приложения продолжают приносить мошенникам нелегальный доход.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
