Исследование: около миллиона мобильных устройств заражено мошенническим ПО, маскирующимся под стриминговые ТВ-сервисы.

По данным компании Human Security, занимающейся кибербезопасностью, мошенники заразили почти миллион мобильных устройств программным обеспечением, которое маскировалось под приложения стриминговых ТВ-сервисов и собирало доходы с ничего не подозревающих рекламодателей, обнаружив уязвимости в быстрорастущем секторе рынка цифровой рекламы.

Мошенники подделывали в среднем 650 миллионов возможностей размещения рекламы в день на биржах онлайн-рекламы, похищая вознаграждение за рекламу, предназначенные для стриминговых сервисов, доступных на популярных платформах потокового телевидения, которыми управляют Roku, Amazon, Apple, Alphabet и Google, сообщает Human Security.

Исследователи описали мошенническую операцию как изощренную, но заявили, что ее можно заблокировать, если игроки цифровой рекламы будут строго следовать отраслевым рекомендациям по отслеживанию источников трафика и внедрять определенные функции безопасности. Human Security не предоставил оценку того, сколько денег собрали мошенники.

В Roku заявили, что эта схема не затронула рекламодателей, которые покупали рекламу напрямую у компании. « Roku стремится бороться с рекламным мошенничеством в любой форме и развивать передовые методы, позволяющие опережать мошенничество во всем мире », - сказал Уиллард Симмонс, вице-президент по управлению продуктами Roku.

Представитель Google сообщил, что у компании есть изощренные средства защиты для обеспечения безопасности своих рекламных методов от мошенничества.

Представители Amazon и Apple от комментариев отказались.

Так называемая торговля подключенным телевидением – стриминговые ТВ-сервисы и платформы, которые их распространяют - быстро растет. По данным аналитического агентства eMarketer, в 2021 году рынок цифровой рекламы в этом сегменте может составить 13,4 миллиарда долларов. Чрезмерные затраты в этом секторе (рекламная площадь обычно стоит около 25 долларов за тысячу показов, в отличие от нескольких {долларов} для рекламы статических шоу), делают эту сферу привлекательной целью для мошенников.

« Компании, занимающиеся измерениями и безопасностью, будут просто играть в крота, пока они не перейдут на более высокую защиту », - сказал Майкл МакНелли, главный научный сотрудник по безопасности Human Security.

Мошенничество преследовало торговлю цифровой рекламой с момента ее зарождения. Большинство покупок онлайн-рекламы происходит через биржи, а не сразу у продавцов. Потребители делают ставки на доступные акции, обычно ориентируясь на определенные категории аудитории, а посредники подбирают их с продавцами. Таким образом обычно покупается рекламная площадка в сфере подключенного телевидения. Г-н Макнелли упомянул, что, поскольку торговля потоковой рекламой растет, меры безопасности не успевают за ними.

Исследователи кибербезопасности опознали компанию, стоящую за приложениями, способствовавшими мошенничеству, как TopTop Media, дочернюю компанию M51 Group из Тель-Авива.

В рамках предполагаемого грабежа клиенты загружали на устройства Android то, что считалось профессиональными приложениями - например, видеоигры или цифровые фонарики - и не знали, что приложения содержат код для совершения мошенничества с рекламой, отмечает Human Safety. TopTop Media создала 29 таких приложений в соответствии с требованиями Human Safety. Компания Google, производитель операционной системы Android для телефонов, упомянула, что удалила приложения после того, как получила уведомление о предполагаемой схеме.

shutterstock_557073697-cropped-e1575629332511.jpg (67 KB)

Приложения TopTop незаметно отправляли индикаторы на биржи цифровой рекламы, выдавая себя за 6000 приложений, использующих стандартные методы работы со стриминговым ТВ. Исследователи отметили, что мошенники обманули рекламодателей, которые считали, что они покупают определенную площадь в реальных приложениях.

Human Security назвала схему «Парето» в честь одноименного экономического принципа, который гласит, что небольшое количество участников - или, в данном случае, приложений - может нанести значительный ущерб.

Г-н Макнелли упомянул, что будущие схемы вполне могут быть остановлены, если фактические потоковые единицы и предлагаемая в них рекламная площадка будут иметь идентификаторы, которые могут признать все участники торговли. Google, Roku и основные компании, занимающиеся продвижением ноу-хау, упомянули, что принимают участие в торговых обсуждениях, чтобы повысить безопасность потокового ТВ.

По материалам: The Wall Street Journal

InternetUA

https://internetua.com/

Новости по теме
Облачный провайдер De Novo расследовал причины сбоя приложения "Дія".

Облачный провайдер De Novo расследовал причины сбоя приложения "Дія".

Расследование показало, что сбой приложения "Дія" не был случайным. по итогам был составлен полный отчет о хронологии событий, все заказчики проинформированы. Данные и приложения клиентов не пострадали. “Дия” объявила о создании двухсайтовой катас...

InternetUA

Киберполиция вышла на след группы уголовников, промышлявших интернет-мошенничеством.

Киберполиция вышла на след группы уголовников, промышлявших интернет-мошенничеством.

Правоохранители сегодня установили некоторых членов преступной группировки, участники которой, отбывая сроки в исправительной колонии, размещали фейковые объявления в интернете и заставляли доверчивых украинцев переводить им значительные суммы ден...

InternetUA

На OLX начали действовать предприятия-мошенники, жертвами становятся юридические лица.

На OLX начали действовать предприятия-мошенники, жертвами становятся юридические лица.

Сегодня стало известно, что помимо"простых" мошенников-индивидуалистов на OLX начали орудовать преступные юридические лица. Появился прецедент,когда одна компания "кинула" на деньги другую организацию через официальнозаключеный договор, а "товар" ...

InternetUA

Форосский парк: запрет есть – стройка идет - Доброе утро, Крым.

Форосский парк: запрет есть – стройка идет - Доброе утро, Крым.

Строительство детского лагеря на территории памятника паркового искусства в поселке Форос приостановлено до осени, об этом в середине апреля написал на своей странице «Вконтакте» подконтрольный России глава Крыма Сергей Аксенов. Но, как сообщают м...

День памяти жертв геноцида крымских татар. В Крыму и на материке - Крымский вечер

День памяти жертв геноцида крымских татар. В Крыму и на материке - Крымский вечер

18 мая в Украине и мире чтят память жертв геноцида крымскотатарского народа. В этот день в 1944 году началась советская кампания депортации крымских татар из Крыма, за несколько дней с полуострова депортировали весь народ. 18 мая 2021 года жертв д...

Нові меблі та окрема ванна кімната: як виглядають нові камери за 12 тисяч гривень в місяць.

Нові меблі та окрема ванна кімната: як виглядають нові камери за 12 тисяч гривень в місяць.

В Лук'янівському СІЗО в Києві презентували новий корпус на 18 камер, перебування в яких коштує 12 тис грн на місяць з людини. На ремонт одного такого корпусу витратили близько 14 млн грн. Це - кошти з державного бюджету. Натомість гроші, отримані ...

3

Дело Медведчука. Новые факты - Итоги 18.05.21

Дело Медведчука. Новые факты - Итоги 18.05.21

00:00 Смотрите в этом выпуске: 00:21 Украина и мир чтят память жертв депортации крымскотатарского народа. 00:59 Кадровые ротации в правительстве. Верховная Рада во время внеочередного заседания уволила трёх министров. 03:32 Президент Владимир Зеле...

Навальный, хакеры, санкции: эксклюзивное интервью Сергея Нарышкина Би-би-си.

Навальный, хакеры, санкции: эксклюзивное интервью Сергея Нарышкина Би-би-си.

В интервью корреспонденту Би-би-си Стиву Розенбергу глава Службы внешней разведки России Сергей Нарышкин отверг обвинения в том, что его агентство было связано с массовой кибератакой в США в прошлом году. Нарышкин предположил, что эту операцию мог...

Крым будет свободным: обращение президента ко Дню памяти жертв геноцида крымских татар.

Крым будет свободным: обращение президента ко Дню памяти жертв геноцида крымских татар.

Президент Украины Владимир Зеленский в День памяти жертв геноцида крымскотатарского народа отметил, что каждый украинец разделяет эту боль. Он также рассказал, что подписал указ о мерах по деоккупации и реинтеграции полуострова, а для защиты прав ...