Мошенники заработали миллионы на имитации трафика живых пользователей

25 октября 2018
Мошенники заработали миллионы на имитации трафика живых пользователей

Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.

Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткойны) и передающей право собственности на них подставным компаниям на Кипре, Мальте, Виргинских островах, а также в Хорватии и Болгарии. В общей сложности в мошеннической схеме использовалось 125 Android-приложений и web-сайтов.

Для создания поддельного, но убедительного трафика мошенники покупали легитимные Android-приложения с хорошей репутацией и изучали поведение их пользователей. Затем они создавали ботов, имитировавших поведение людей, и с их помощью обеспечивали трафик, идущий к мошенническому приложению. Во избежание обнаружения рекламного мошенничества преступники также генерировали смешанный трафик за счет ботов и частично за счет живых пользователей.

Поддельный трафик генерировался с помощью ботнета TechSnab. Одноименное вредоносное ПО как правило устанавливалось на компьютеры пользователей в виде расширения для браузера вместе с бесплатными сторонними приложениями. После заражения пользователям отображались различные всплывающие окна с пометкой TechSnab.

Свою роль в раскрытии мошеннической схемы сыграла компания Pixalate. В июне нынешнего года эксперты компании обнаружили операцию по «отмыванию мобильных приложений», в ходе которой злоумышленники осуществляли спуфинг уникальных идентификаторов легитимных приложений. Рекламодатели оплачивали рекламу для одного приложения, но она также отображалась в других приложениях, трафик которых генерировали боты.

Одним из таких приложений было MegaCast, удаленное из Google Play Store после сообщения Pixalate. По словам исследователей, для привлечения рекламодателей MegaCast отображало идентификаторы 60 других приложений. Приложение приносило мошенникам порядка $75 млн в год за счет крупных рекламодателей, таких как Disney, L'Oréal, Facebook, Volvo и Lyft.

Источник: SecurityLab

Читайте также:

25 октября 2018

Подведены итоги 3-й ежегодной конференции Электронный документооборот

Ежегодная конференция, организованная на площадке MSB Events, в очередной раз собрала профессиональную аудиторию для обсуждения самых острых вопросов по внедрению и дальнейшему развитию электронного документооборота в компаниях.

25 октября 2018

В ФАС рассказали о мерах поддержки МСП на госзакупках и закупках госкомпаний

Начальник Управления контроля размещения госзаказа ФАС России представил доклад «Поддержка и развитие СМП: цифровые закупки» на форуме «ОПОРЫ РОССИИ» «Малый бизнес — национальный проект!»