Reklama

Biznes i Finanse

Aplikacje na milionach urządzeń z Androidem posłużyły do defraudacji

Fot. mammela/Pixabay
Fot. mammela/Pixabay

Aplikacje zainstalowane na milionach urządzeń z Androidem śledziły nieświadomych użytkowników i posłużyły do defraudacji setek milionów dolarów - wykazało śledztwo dziennikarzy serwisu BuzzFeed. Część programów przeznaczona była dla dzieci i młodzieży.

Działanie ponad 125 pozornie niepowiązanych aplikacji i stron internetowych opierało się na oszukiwaniu reklamodawców, których komunikaty były wyświetlane internetowym botom podszywającym się pod nieistniejących użytkowników. Firmy mogły w ten sposób stracić setki milionów dolarów - podał serwis.

Schemat działania przestępców opierał się na skupowaniu legalnych, wiarygodnych aplikacji na Androida, a następnie ich redystrybucji za pośrednictwem sieci fikcyjnych firm zarejestrowanych m.in. na Malcie, Cyprze, w Chorwacji i Bułgarii. Według ustaleń dziennikarzy aplikacje wykorzystywane przez przestępców zostały zainstalowane na urządzeniach użytkowników ponad 115 mln razy. Większość z nich to gry, jednak znalazły się wśród nich również programy do obsługi latarki oraz edycji zdjęć typu selfie, a także aplikacja służąca do monitorowania zdrowego odżywiania.

Zawarte w oprogramowaniu skrypty zbierały informacje o użytkownikach aplikacji, m.in. o ich zwyczajach zakupowych i historii przeglądanych w internecie witryn. Pozyskane dane były następnie wykorzystywane przez przestępców do zaprogramowania sieci botów, by w wiarygodny dla reklamodawców sposób naśladowały zachowania prawdziwych osób. Pozwalało to na pozorowanie ruchu internetowego bez ryzyka wykrycia przez narzędzia służące do wychwytywania nadużyć.

BuzzFeed podkreślił, że schemat działania przestępców pokazuje łatwość, z jaką w cyfrowej gospodarce, a zwłaszcza w branży reklamy cyfrowej, można dokonywać nadużyć. Zdaniem serwisu proceder ujawnia też podatności bezpieczeństwa, z jakimi boryka się mobilny ekosystem Google, w którym osadzone były aplikacje przeznaczone dla systemu Android. Jak zauważył BuzzFeed, oficjalny kanał dystrybucji oprogramowania na telefony z tym systemem - Google Play - ma mniej restrykcyjne zasady dotyczące audytów oprogramowania, niż konkurencyjny App Store dla urządzeń firmy Apple.

Google w odpowiedzi na doniesienia poinformowało, że aplikacje, które naruszają zasady określone przez platformę, są usuwane ze sklepu Google Play najszybciej, jak to możliwe. W ubiegłym roku firma usunęła ponad 700 tys. aplikacji. Niezależna analiza dokonana przez koncern potwierdziła jednak, że złośliwe aplikacje opisane przez BuzzFeed istotnie korzystały z sieci reklamowej Google'a. Przedstawiciele Google'a potwierdzili również istnienie botnetu przekierowującego ruch na strony generujące przychody dla przestępców. W związku ze sprawą Google usunęło ze swojego sklepu ponad 30 aplikacji. Firma zablokowała również wiele kont w sieci obsługi reklam.

Koncern oszacował, że dzięki niezgodnemu z prawem wykorzystaniu sieci reklamowej Google przestępcy mogli zarobić około 10 mln dolarów.

Źródło:PAP

Komentarze