В марте 2019 года была раскрыта гигантская схема мошенничества, при которой в приложениях для Android запускалась скрытая видеореклама. Из-за нее устройства быстро разряжались и происходила передача персональных данных, пишет IKSMEDIA.
Мошенники пользовались сервисами, оплачивающими просмотр рекламы, и делали так, что пользователи якобы запускали видеообъявления, которые на самом деле были не видны владельцам устройств. Для реализации аферы злоумышленники задействовали популярные приложения, которые скачивают миллионы пользователей.
Махинации раскрыла компания Protected Media, специализирующаяся на обнаружении мошенничества. Существование такой схемы изданию BuzzFeed News подтвердили разработчики приложений, получающих от пользователей жалобы на то, что их программы передают слишком много трафика и быстро разряжают аккумуляторы в смартфонах.
Журналисты и эксперты по кибербезопасности провели расследование, которое указало на причастность к мошеннической схеме израильской компании Aniview. Она развивает платформу для видеорекламы. В Aniview отрицают участие в махинациях и, более того, заявляют, что платформа, баннеры и код, созданные одной из дочерних компаний, были использованы кем-то для распространения вредоносных элементов.
Обозреватели BuzzFeed News привели схематичное описание метода, который используется для обмана рекламодателей и рекламных платформ. Разработчик размещает в своем приложении всплывающую рекламу, который заказал клиент. Чтобы заработать больше и автоматизировать получение рекламных доходов, используются сторонние сервисы. Например, один из опрошенных BuzzFeed News разработчиков сотрудничает с Twitter MoPub — одной из самых крупных бирж для обмена рекламным мобильным трафиком.
По данным Protected Media, именно через MoPub приобреталась большая часть рекламы, на которой зарабатывали мошенники. Это не значит, что сервис был заодно с ними, однако он получал комиссию за объявления, купленные с помощью его инструментов.
Мошенники научились автоматически воспроизводить видеообъявления, которые регистрируются системой как просмотренные, но на самом деле пользователь их ни видит. При таком сценарии разработчики получают небольшую плату за видимую пользователям баннерную рекламу, но аферисты зарабатывают гораздо больше на том, что включают в эти объявления более высокооплачиваемую рекламу, которую владельцы гаджетов не видят. В конечном счете, именно бренды, чья реклама была показана в скрытых видеоплеерах, теряют деньги, отдавая их мошенникам.
Мошенники, очень хорошо научились прятать рекламу и скрывать следы своих действий, они придумывают весьма сложные схемы монетизации. DoubleVerify регистрирует не менее 60 млн мошеннических запросов на показ видеорекламы. Эксперты оценивают этот бизнес в миллионы долларов в месяц.