Канадские специалисты обвинили российского разработчика Academ Media в рекламном мошенничестве. Схему обнаружили в компании Sentrant, которая специализируется на информационной безопасности. Там утверждают, что фрод приносил Academ Media 250 тысяч долларов ежедневно.
Тщательно продуманная схема включала 247 мобильных приложений, размещенных в Google Play, а ее реализацией занималась сеть из 20 подставных компаний. Разработчик все обвинения в свой адрес отрицает и заявляет, что его серверы были взломаны прошлой весной.
В пресс-службе Academ Media сообщили, что факт утечки данных был обнаружен 13 марта 2015 года. Тогда в интернет-магазине Google Play стали появляться копии их приложений. Google удалил плагиаторов вместе с официальными аккаунтами разработчика. Поскольку представители корпорации не ответили на запросы о восстановлении аккаунтов, осенью компания решила прекратить работу на Google Play. Для Academ Media приоритетными стали AppStore и платформы Apple.
Разработчик предполагает, что взлом серверов был осуществлен с территории Китая. На серверах хранились исходные коды мобильных приложений, сертификаты для подписи приложений Google Play и пароли от аккаунтов.
Между тем Sentrant отмечает, что обнаруженная схема весьма типична, но Academ Media смогла выстроить структуру необычной сложности и запутанности. В нее были вовлечены сторонние рекламные сети, в том числе платформа MoPub, которая принадлежит Twitter. Специалисты обнаружили мошеннический код, встроенный в сотни приложений и SDK (комплект средств разработки) MoPub. Sentrant утверждает, что код был создан Academ Media.
«Зараженные» приложения были весьма популярны. Число скачиваний в Google Play варьировалось от 282 тысяч до 1,2 млн. Встроенный код генерировал непрерывный поток фейковых показов рекламы в мобильных приложениях. Хитрые приемы позволяли скрыть фрод-активность и препятствовали сбору аналитических данных.
Сами пользователи не видели рекламу, зато рекламодатели получали искаженные отчеты об охвате кампаний. В Sentrant намерены разоблачить мошенников, чтобы пресечь дальнейший обман, и призывают работать с проверенными партнерами.