Adsider

Додатки працювали під прикриттям мобільних фоторедакторів

Компанія з кібербезпеки White Ops виявила 29 Android-додатків, які накручували перегляди на рекламних повідомленнях, пише AdExchanger. Новий спосіб фроду виявився дуже витонченим, тому компанія вирішила ним поділитися.

Додатки, які існували на одному й тому ж домені ruanfan[.]co, були замасковані під мобільні фоторедактори. На перший погляд вони виконували базові функції роботи з фотографіями. Та у фоновому режимі додатки самостійно відкривали сторінки з рекламою у браузері без дозволу користувача. Через таку систему більшість людей думали, що проблема в браузері, а не в додатку.

Застосунки були так званими stub-програмами, тобто залишали простір для тестування або дописування нового коду. Користувачі не могли навіть видалити їх звичайним способом, бо вони зникали лише з головного екрану, але не повністю з пристрою.

Команда White Ops проаналізувала підозрілі програми BLUR, щоб визначити їх обсяг трафіку з 21 травня по 9 червня 2020 року. Незвична активність свідчила про трафік від ботів. Зараз 29 додатків видалили, проте вони встигли набрати 3,5 мільйона завантажень.

На цьому ж домені є ще 99 таких же застосунків, і White Ops вважає, що у них всіх один власник.