Aa Aa Aa

Кіберфахівці викрили шпигунську мережу, що слідкувала за мільярдами користувачів через рекламні додатки

Кіберфахівці викрили шпигунську мережу, що слідкувала за мільярдами користувачів через рекламні додатки

Згідно із розслідуванням, яке провело 404 Media, сотні тисяч популярних застосунків беруть участь у глобальній каманії стеження, пов’язаній із рекламною індустрією. Додатки використовують рекламу для створення профілів користувачів, відстежуючи приватну та особисту інформацію.

Ключовим інструментом у системі є шпигунський інструмент Patternz, який перетворює смартфони користувачів на своєрідні пристрої стеження. За допомогою ПЗ можна отримувати сповіщення про прибуття користувача в певне місце або про його зустріч з іншими людьми. Щодня через Patternz обробляється близько 90 ТБ даних, і створено профілі понад 5 млрд користувачів. Інформацію зловмисникам несвідомо зливали практично всі відомі техногіганти, включно з Google та X.

Розслідування також показало, що в кампанію стеження залучено близько 600 тисяч застосунків. Ба більше, генеральний директор компанії-розробника Patternz, Рафі Тон з гордістю розкрив його можливості, включно з відстеженням точних GPS-координат користувача.

«Машина загального спостереження, розроблена для цифрової реклами, тепер безпосередньо забезпечує масове стеження з боку уряду. Багато компаній, від видавців додатків до рекламодавців і великих технологічних компаній, діють абсолютно безвідповідально. Цьому необхідно покласти край», — заявив Вольфі Крістл, директор австрійського дослідницького інституту Cracked Labs і співавтор статті, присвяченої дослідженню інструменту стеження.

Cracked Labs у своєму звіті зазначає, що Patternz продається приватною компанією ISA. Походження фірми не зазначається, але на архівованій версії сайту ISA вказано, що вона зареєстрована в Ізраїлі. На цей час із сайту компанії видалено інформацію про інструмент Patternz.

Patternz також можна використовувати для поширення прихованого шкідливого ПЗ. Інструмент використовує механізм аукціону рекламних оголошень у реальному часі (Real Time Bidding, RTB), надаючи конкретні дані про користувачів. Так розвідувальні агентства можуть отримувати всю необхідну інформацію через онлайн-рекламу. А оскільки інструмент працює через систему реклами, це означає, що Patternz не потрібно отримувати дозвіл від розробників для своїх таємних операцій.

Patternz співпрацює з ізраїльською рекламно-технологічною компанією Nuviad, яку також очолює Рафі Тон. У результаті партнерства фірм Google призупинив акаунт Nuviad як авторизованого покупця, а Microsoft припинив доступ Nuviad до своєї рекламної платформи Xandr.

Зазначається, що Google досить повільно реагував на дії Nuviad і Patternz. Сенатори США висловлювали занепокоєння з цього приводу ще з 2021 року, однак Google заблокував Nuviad лише торік.

Источник: noworries.news