Мошенники заработали миллионы на имитации трафика живых пользователей
Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.
Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткойны) и передающей право собственности на них подставным компаниям на Кипре, Мальте, Виргинских островах, а также в Хорватии и Болгарии. В общей сложности в мошеннической схеме использовалось 125 Android-приложений и web-сайтов.
Для создания поддельного, но убедительного трафика мошенники покупали легитимные Android-приложения с хорошей репутацией и изучали поведение их пользователей. Затем они создавали ботов, имитировавших поведение людей, и с их помощью обеспечивали трафик, идущий к мошенническому приложению. Во избежание обнаружения рекламного мошенничества преступники также генерировали смешанный трафик за счет ботов и частично за счет живых пользователей.
Поддельный трафик генерировался с помощью ботнета TechSnab. Одноименное вредоносное ПО как правило устанавливалось на компьютеры пользователей в виде расширения для браузера вместе с бесплатными сторонними приложениями. После заражения пользователям отображались различные всплывающие окна с пометкой TechSnab.
Свою роль в раскрытии мошеннической схемы сыграла компания Pixalate. В июне нынешнего года эксперты компании обнаружили операцию по «отмыванию мобильных приложений», в ходе которой злоумышленники осуществляли спуфинг уникальных идентификаторов легитимных приложений. Рекламодатели оплачивали рекламу для одного приложения, но она также отображалась в других приложениях, трафик которых генерировали боты.
Одним из таких приложений было MegaCast, удаленное из Google Play Store после сообщения Pixalate. По словам исследователей, для привлечения рекламодателей MegaCast отображало идентификаторы 60 других приложений. Приложение приносило мошенникам порядка $75 млн в год за счет крупных рекламодателей, таких как Disney, L'Oréal, Facebook, Volvo и Lyft.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш