Исследование: около миллиона мобильных устройств заражено мошенническим ПО, маскирующимся под стриминговые ТВ-сервисы

Романов Роман
Исследование: около миллиона мобильных устройств заражено мошенническим ПО, маскирующимся под стриминговые ТВ-сервисы

По данным компании Human Security, занимающейся кибербезопасностью, мошенники заразили почти миллион мобильных устройств программным обеспечением, которое маскировалось под приложения стриминговых ТВ-сервисов и собирало доходы с ничего не подозревающих рекламодателей, обнаружив уязвимости в быстрорастущем секторе рынка цифровой рекламы.

Мошенники подделывали в среднем 650 миллионов возможностей размещения рекламы в день на биржах онлайн-рекламы, похищая вознаграждение за рекламу, предназначенные для стриминговых сервисов, доступных на популярных платформах потокового телевидения, которыми управляют Roku, Amazon, Apple, Alphabet и Google, сообщает Human Security.

Исследователи описали мошенническую операцию как изощренную, но заявили, что ее можно заблокировать, если игроки цифровой рекламы будут строго следовать отраслевым рекомендациям по отслеживанию источников трафика и внедрять определенные функции безопасности. Human Security не предоставил оценку того, сколько денег собрали мошенники.

В Roku заявили, что эта схема не затронула рекламодателей, которые покупали рекламу напрямую у компании. «Roku стремится бороться с рекламным мошенничеством в любой форме и развивать передовые методы, позволяющие опережать мошенничество во всем мире», - сказал Уиллард Симмонс, вице-президент по управлению продуктами Roku.

Представитель Google сообщил, что у компании есть изощренные средства защиты для обеспечения безопасности своих рекламных методов от мошенничества.

Представители Amazon и Apple от комментариев отказались.

Так называемая торговля подключенным телевидением – стриминговые ТВ-сервисы и платформы, которые их распространяют - быстро растет. По данным аналитического агентства eMarketer, в 2021 году рынок цифровой рекламы в этом сегменте может составить 13,4 миллиарда долларов. Чрезмерные затраты в этом секторе (рекламная площадь обычно стоит около 25 долларов за тысячу показов, в отличие от нескольких {долларов} для рекламы статических шоу), делают эту сферу привлекательной целью для мошенников.

«Компании, занимающиеся измерениями и безопасностью, будут просто играть в крота, пока они не перейдут на более высокую защиту», - сказал Майкл МакНелли, главный научный сотрудник по безопасности Human Security.

Мошенничество преследовало торговлю цифровой рекламой с момента ее зарождения. Большинство покупок онлайн-рекламы происходит через биржи, а не сразу у продавцов. Потребители делают ставки на доступные акции, обычно ориентируясь на определенные категории аудитории, а посредники подбирают их с продавцами. Таким образом обычно покупается рекламная площадка в сфере подключенного телевидения. Г-н Макнелли упомянул, что, поскольку торговля потоковой рекламой растет, меры безопасности не успевают за ними.

Исследователи кибербезопасности опознали компанию, стоящую за приложениями, способствовавшими мошенничеству, как TopTop Media, дочернюю компанию M51 Group из Тель-Авива.

В рамках предполагаемого грабежа клиенты загружали на устройства Android то, что считалось профессиональными приложениями - например, видеоигры или цифровые фонарики - и не знали, что приложения содержат код для совершения мошенничества с рекламой, отмечает Human Safety. TopTop Media создала 29 таких приложений в соответствии с требованиями Human Safety. Компания Google, производитель операционной системы Android для телефонов, упомянула, что удалила приложения после того, как получила уведомление о предполагаемой схеме.

shutterstock_557073697-cropped-e1575629332511.jpg (67 KB)

Приложения TopTop незаметно отправляли индикаторы на биржи цифровой рекламы, выдавая себя за 6000 приложений, использующих стандартные методы работы со стриминговым ТВ. Исследователи отметили, что мошенники обманули рекламодателей, которые считали, что они покупают определенную площадь в реальных приложениях.

Human Security назвала схему «Парето» в честь одноименного экономического принципа, который гласит, что небольшое количество участников - или, в данном случае, приложений - может нанести значительный ущерб.

Г-н Макнелли упомянул, что будущие схемы вполне могут быть остановлены, если фактические потоковые единицы и предлагаемая в них рекламная площадка будут иметь идентификаторы, которые могут признать все участники торговли. Google, Roku и основные компании, занимающиеся продвижением ноу-хау, упомянули, что принимают участие в торговых обсуждениях, чтобы повысить безопасность потокового ТВ.

По материалам: The Wall Street Journal