Когда робот притворяется яблоком

Специалисты компании SophosLabs раскрыли мошенническую схему, с помощью которой киберпреступники зарабатывали на накрутке кликов на рекламные объявления. С этой целью в магазине приложений Google Play ими распространялись приложения, выдававшиеся за различные модификации фонариков для смартфона, а также некоторые игры. В них было внедрено вредоносное ПО Andr/Clickr-ad, которое и осуществляло накрутку кликов.

Сама по себе эта схема достаточно стандартна, необычной ее делает одна особенность. Andr/Clickr-ad камуфлировал трафик, выдавая клики с Android-устройств за клики, поступающие с iPhone 5, 6 и 8. Причина этой хитрости вполне очевидна: на рекламном рынке пользователи Apple-устройств рассматриваются как более состоятельные и перспективные покупатели. А потому и клики с их смартфонов и планшетов оплачиваются рекламодателями более щедро. Этим и решили воспользоваться мошенники. По оценкам SophosLabs, приложения, инфицированные Andr/Clickr-ad, были загружены в общей сложности более 2 миллионов раз. В настоящий момент все они удалены из Google Play, однако инфраструктура мошеннической сети по-прежнему активна, и установленные ранее приложения продолжают приносить доход своим создателям. Пользователям рекомендовано полностью удалить их со своих устройств.

Источник: The Register