SlopAds bol rozsiahly podvod s reklamou, ktorý zahŕňal viac ako 224 aplikácií s tematikou umelej inteligencie, ktoré generovali falošné zobrazenia a kliknutia na reklamy.
Tieto aplikácie boli celosvetovo stiahnuté viac ako 38 miliónov krát, pričom dosahovali vrchol až 2,3 miliardy žiadostí o ponuky na reklamy denne.
Google tieto aplikácie odstránil a upozornil dotknutých používateľov.
Bezpečnostní experti z tímu Satori Threat Intelligence and Research spoločnosti HUMAN, spolu s Google, odhalili a zlikvidovali gigantickú operáciu podvodov s reklamami a kliknutiami, ktorá zahŕňala stovky aplikácií, milióny stiahnutí a miliardy denných žiadostí o ponuky na reklamy.
Operácia spočívala v tom, že obete generovali falošné zobrazenia a kliknutia na reklamy, čím v podstate podvodne pripravovali inzerentov a reklamné siete o peniaze.
Páchateľ vytvoril najmenej 224 aplikácií s tematikou umelej inteligencie (hoci výskumníci uviedli, že počet aplikácií denne narastal), ktoré boli všetky umiestnené v obchode Google Play.
Odstránenie aplikácií
Ak si obeť stiahla aplikáciu prostredníctvom reklamy (na rozdiel od priameho stiahnutia z úložiska), aplikácia stiahla škodlivý softvér nazývaný FatModule, ktorý vytvoril neviditeľné WebViews (vstavané prehliadače).
Tieto prehliadače, skryté pred zrakom obetí, načítavali webové stránky vlastnené útočníkmi, ktoré boli často buď falošné spravodajské stránky, alebo HTML5 hry. Po načítaní WebViews simulovali kliknutia a zobrazenia reklám, čím v podstate premenili ohrozený smartfón na farmu duchov.
Výskumníci túto operáciu nazvali SlopAds.
Celkovo boli tieto aplikácie stiahnuté viac ako 38 miliónov krát z 228 rôznych krajín a teritórií (prakticky z celého sveta). Na svojom vrchole predstavoval SlopAds 2,3 miliardy žiadostí o ponuky denne, HUMAN ďalej vysvetlil a uviedol, že prenos dát z aplikácií spojených so SlopAds pochádzal z celého sveta.
Napriek tomu väčšina prenosu dát pochádzala buď zo Spojených štátov (30%), Indie (10%) alebo Brazílie (7%).
HUMAN informoval Google o svojich zisteniach a tento vyhľadávací gigant odstránil všetky identifikované aplikácie z Google Play. Okrem toho spoločnosť uviedla, že upozornila každého, kto si nainštaloval niektorú zo škodlivých aplikácií, a navrhla obetiam, aby ich zo svojich zariadení okamžite odstránili.
To však neznamená, že SlopAds je raz a navždy porazený: „Sofistikovanosť SlopAds naznačuje, že aktéri hrozby pravdepodobne opäť prispôsobia svoju schému, aby sa pokúsili naďalej podvodne okrádať digitálny reklamný ekosystém,“ varoval HUMAN.
