Контакты
Подписка
МЕНЮ
Контакты
Подписка

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе


07.12.2018



С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев "яблочных" устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама.

Проанализировав 22 приложения, в общей сложности загруженных из Google Play более 2 млн раз, исследователи из SophosLabs обнаружили в них механизмы "накрутки" кликов. Мошеннические кампании оставались незамеченными в течение многих месяцев, а то и лет, однако исследователей удивило другое. Очевидно, желая получить больше денег, мошенники выдавали вышеупомянутые приложения за приложения для iOS-устройств.

Помимо "накрутки" кликов на рекламу, приложения также могут работать как загрузчики и получать с C&C-сервера код для выполнения. Реклама извлекается и нажимается, даже если приложение не открыто. В связи с этим исследователи классифицировали приложения как вредоносное, а не нежелательное ПО и дали ему название Andr/Clickr-AD.

В конце прошлого месяца Google удалила проблемные приложения из своего магазина. Загрузить их из Google Play больше нельзя, однако C&C-инфраструктура по-прежнему активна, а уже установленные на устройства приложения продолжают приносить мошенникам нелегальный доход.

Securitylab