Более 100 приложений из каталога Google Play с многомиллионной аудиторией были вовлечены в одну из самых масштабных мошеннических схем в истории Android, выяснил BuzzFeed News. Несмотря на массовость кампании, позволившей злоумышленникам украсть несколько сот миллионов долларов, в ее рамках не был взломан ни один банковский счет, а все средства удалось добыть исключительно за счет демонстрации рекламных объявлений. Данный факт позволяет называть атаку не только одной из наиболее масштабных, но и «бескровных».
Как сообщает BuzzFeed News, все началось с того, что неизвестная компания начала рассылать разработчикам популярных программ для Android предложения выкупить их продукты за сумму, в разы превышающую их реальную стоимость. По словам разработчиков, чьи приложения были выкуплены, представители компании-покупателя вели себя на редкость учтиво и мало того, что сами предложили заплатить вперед в биткоинах, так еще и перечислили больше денег, чем следовало бы.
Приложения-мошенники
Всего, как выяснилось впоследствии, было выкуплено 125 приложений. Мошенники перерегистрировали их на несколько компаний, зарегистрированных по всему миру от Британских Виргинских островов до Российской Федерации. Очевидно, что это было сделано для прикрытия, чтобы таким образом минимизировать негативные последствия, которые могут возникнуть в случае раскрытия схемы и привлечения инициаторов к ответственности.
Следующим шагом, который предприняли мошенники, стало добавление в приложения трекинговой системы, отслеживающей действия пользователей. Однако конечная цель состояла вовсе не в выемке данных и продаже их рекламодателям, а в том, чтобы проанализировать поведение жертв и на основе собранной информации сымитировать просмотры рекламных объявлений в приложениях. Иными словами, мошенники просто обманывали рекламодателей, на постоянной основе предлагая тем ложные просмотры объявлений и зарабатывая таким образом сотни миллионов долларов.
Представители Google, с которыми связался BuzzFeed News, заявили, что в курсе реализации подобных схем и старательно борются с ними, регулярно удаляя мошенническое ПО из Google Play.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.