Совместными усилиями Google и команды Satori Threat Intelligence and Research от компании HUMAN была ликвидирована масштабная операция рекламного мошенничества под названием SlopAds. Данная схема включала в себя более 224 приложений, посвященных темам искусственного интеллекта, генерирующих фальшивые просмотры и клики на рекламу. Приложения были скачаны более 38 миллионов раз в 228 странах и территориях, ежедневно создавая до 2,3 миллиарда заявок на рекламные аукционы.
Механизм действия
В результате установки этих приложений пользователи получали вредоносный код под названием FatModule, который создавал невидимые WebView, загружая сайты, управляемые злоумышленниками. Эти сайты симулировали рекламные показы и клики, превращая зараженные устройства в 'фабрики кликов'. Основная часть трафика поступала из Соединенных Штатов (30%), Индии (10%) и Бразилии (7%).
Ответные меры
После информирования от компании HUMAN, Google оперативно удалил идентифицированные приложения из Google Play и проинформировал пользователей, рекомендовав им удалить эти программы. Несмотря на успешную ликвидацию данной схемы, эксперты HUMAN предупреждают о возможной адаптации мошенников для продолжения обмана цифровой рекламной экосистемы. Будущие атаки, по мнению специалистов, могут быть еще более утонченными и сложными для обнаружения.
