В экосистеме Android обнаружена новая угроза под названием Trapdoor. Это мошенничество с рекламой затронуло 659 миллионов ежедневных запросов ставок через 455 вредоносных приложений. Схема имитировала человеческое взаимодействие и легитимный трафик, чтобы взимать плату за рекламу, не просмотренную реальными пользователями, работая в фоновом режиме, незаметно для жертв.
Как работает рекламное мошенничество в Android 🛡️
Вредоносные приложения, замаскированные под игры или полезные инструменты, устанавливали постоянные соединения с рекламными серверами. С помощью автоматизированных скриптов они генерировали фальшивые клики и фоновое воспроизведение видео. Мошеннический трафик имитировал модели человеческого поведения, чтобы избежать обнаружения фильтрами безопасности. Этот метод позволял мошенникам перенаправлять рекламные доходы в течение месяцев, не вызывая немедленных подозрений.
Прибыльный бизнес призрачной рекламы 💰
Мошенники создали бизнес-модель, в которой рекламодатели платят за клики, которые никогда не происходили. Это как арендовать призрачную квартиру и взимать арендную плату с несуществующего арендатора. Забавно, что пока боты работают без устали, пользователи наслаждаются своим мобильным телефоном, не подозревая, что их устройство превратилось в нежелательный рекламный офис. По крайней мере, реклама не занимает место в памяти.