Google принял меры в отношении ботнета, использовавшего 125 приложений и сайтов

Google сообщил, что принял меры в отношении крупного рекламного ботнета, который использовал более 125 Android-приложений и сайтов.

На прошлой неделе портал Buzzfeed News опубликовал результаты собственного расследования, посвящённого этому ботнету. По данным издания, компания We Purchase Apps собрала массив приложений и подключила их к сети компаний на Кипре, Мальте, Британских Виргинских островах, Крите, в Болгарии и других местах. Многие из этих приложений были ориентированы на детей и подростков.

По словам источника Buzzfeed, с помощью ботнета злоумышленники украли «сотни миллионов долларов США» у тех компаний, чья реклама показывалась ботам, а не реальным людям.

Подключенные к ботнету приложения установили миллионы пользователей. В Buzzfeed пришли к выводу, что взаимодействие значительной части этих пользователей с приложениями отслеживалось, чтобы злоумышленники могли моделировать поведение пользователей.

«Копируя реальное поведение пользователей в приложениях, мошенники могли генерировать фейковый трафик, обходя крупные системы обнаружения фрода», — говорится в статье.

Согласно Google, ботнет, получивший название TechSnab, работает над накруткой рекламных доходов, создавая бот-сети для посещения веб-страниц.

«Эти ботнеты направляли трафик на ряд сайтов, созданных специально для этой операции, и монетизировали его с помощью Google и многих сторонних рекламных бирж», — рассказали в компании.

В Google оценили, что потери рекламодателей от деятельности преступной группировки составили менее $10 млн. При этом большая часть этих расходов приходилась на недействительный трафик, получаемый инвентарём из не принадлежащих Google рекламных сетей.

Google заявил, что на этой неделе удалил все приложения, которые использовались в этой схеме, и внёс в чёрный список те сайты и приложения, которые не входят в рекламную сеть компании, чтобы рекламодатели Display & Video 360 не покупали этот трафик.

«Мы продолжаем следить за этой операцией и будем и дальше принимать меры, если снова обнаружим недействительный трафик», — заверили в Google.

По оценкам Buzzfeed, с помощью данной схемы злоумышленники заработали около $750 млн. Одно из приложений, подключенных к ботнету, было установлено более 20 млн раз.