Как специалисты по цифровому маркетингу, мы постоянно заботимся о безопасности наших веб-сайтов, активов и репутации – и не зря.
Сегодня мир гораздо более связан и вовлечен, чем когда-либо прежде, что означает только больший риск столкнуться с негативными кибер-событиями, такими как мошенничество, кража и материальный ущерб.
Так было в случае недавнего раскрытия скандала о мошенничестве с рекламой, в котором участвовали Android и миллиарды его пользователей, включая детей, в результате расследования, проведенного Buzzfeed News.
Миллионы долларов были украдены через повседневные приложения, а мы даже не знали об этом
По крайней мере, за последние полтора года (а вполне возможно, и раньше) более 100 приложений для Android и веб-сайтов, подключенных к магазину Google Play, были куплены с целью украсть около 10 миллионов долларов США у рекламодателей, которые использовали разместил в них рекламу.
Но почему Android?
Эксперты говорят, что это связано с большой базой пользователей и тем, что процесс проверки приложений в магазине Google Play не такой скрупулезный, как в Apple.
Непроверенная компания We Purchase Apps вместе с мошенниками, работающими на них или вместе с ними (например, Fly Apps, мальтийская компания, имеющая многочисленные связи с этой схемой), контактировали с предыдущими владельцами этих приложений с помощью единственная цель - желание их купить.
Вот как они это сделали:
Компании, замешанные в мошенничестве, искали для покупки приложения, имеющие большую базу пользователей и положительные отзывы. После завершения коммерческой сделки приложения продолжали поддерживаться, чтобы реальные пользователи были довольны.
Затем мошенники изучили поведение пользователей этих приложений и создали ботов, или автоматизированные компьютерные программы, имитирующие их действия. Затем они загружались на серверы, которые позволяли им генерировать «фальшивый трафик» в определенных приложениях с помощью специального программного обеспечения.
В частности, боты могли посещать веб-сайты с помощью виртуальных веб-браузеров, которые по сути представляли трафик как реальные посещения человека.
Поскольку реальный трафик и фейковый трафик выглядят почти одинаково, сочетание людей с ботами могло остаться незамеченным системами безопасности.
В результате было получено большое количество просмотров рекламы, что привело к получению дохода: конечная цель схемы.
Некоторые факты и статистика
Чтобы показать, насколько пагубным был этот процесс, вот несколько заметок, предоставленных организациями, участвовавшими в расследовании.
- В общей сложности приложения, выявленные BuzzFeed News, были установлены на телефоны Android более 115 миллионов раз, согласно данным аналитического сервиса AppBrain.
- Компания AppsFlyer, занимающаяся метрикой приложений, подсчитала, что только в первом квартале этого года из мобильных приложений было украдено от 700 до 800 миллионов долларов, что на 30% больше, чем в предыдущем году.
- Последний анализ мошенничества внутри приложений, проведенный компанией Pixalate, показал, что 23% всех показов рекламы в мобильных приложениях являются в той или иной степени мошенническими.
- В целом, по оценкам Juniper Research, в этом году мошенники в сфере цифровой рекламы украдут 19 миллиардов долларов, но другие полагают, что реальная цифра может быть в три раза больше.
Что теперь?
Прежде чем Buzzfeed News уведомил Google о своем расследовании, Google получил список приложений и веб-сайтов, связанных с этой схемой.
Они провели дополнительное исследование и обнаружили, что десятки приложений используют его мобильную рекламную сеть. В ответ Google удалил более 30 приложений из своего магазина и удалил несколько учетных записей издателей в своих рекламных сетях.
Google продолжает расследование. В этом сообщении в блоге, опубликованном компанией, более подробно рассматриваются ее выводы.
Скорее всего, вы не используете мобильные приложения для показа своей рекламы потенциальной аудитории. Мы больше сотрудничаем с Facebook, LinkedIn и Adwords. Но если да, то само собой разумеется, что вы хотите тщательно проверять свои платформы.
Если вы являетесь пользователем Android или у вас есть дети, которые используют любое из приложений или веб-сайтов, перечисленных здесь, вы не представляете реальной угрозы безопасности, но просто знайте, что ваше поведение могло быть использовано по незнанию чтобы разжечь один из крупнейших скандалов с мошенничеством в истории.
Как цифровые компании, мы должны продолжать практиковать безопасное поведение в Интернете во всем, что мы делаем. Если есть что-то, чему мы можем научиться из этой схемы, так это то, что мошенничество в цифровом мире распространено больше, чем когда-либо, и борьба отрасли за его прекращение остается очевидной.