BuzzFeed News обнаружило изощренную схему рекламного фрода, в которую оказались вовлечены миллионы устройств и сотни площадок. Организатором схемы является компания We Purchase Apps. Журналисты полагают, что ей удалось заработать сотни миллионов долларов.
We Purchase Apps скупала мобильные Android-приложения с реальными пользователями, положительными отзывами и в целом с хорошей репутацией. После этого она меняла разработчика на странице приложения в Google Play. В качестве создателя указывалась одна из четырех подставных фирм с адресами на Кипре, в Болгарии или России. Сторонний наблюдатель и не подозревал об истинном владельце приложений, а также об их взаимосвязи.
Скрыв таким образом следы, We Purchase Apps выстроила масштабную схему из 125 приложений и сайтов. Все они были связаны с рядом компаний, зарегистрированных на Мальте, Британских Виргинских островах, Хорватии и в других странах.
Мошенники зарабатывали на интернет-рекламе. В Protected Media выяснили, что злоумышленники создали масштабную сеть ботов, которые имитировали поведение реальных пользователей. Ботнет «тренировался» на аудитории приобретенных приложений — изучал, как пользователи скроллят и куда кликают. Подражая им, мошенники генерировали трафик, который не вызывал подозрений у систем антифрода. Protected Media впечатлили сложность методов и способность мошенников оставаться незамеченными.
Одной из первых о преступной схеме сообщила компания Pixalate. Сначала она оценивала годовой доход приложения в 75 млн долларов. Однако со специалистами связался анонимный источник, который сказал, что сумма украденного почти в 10 раз больше. Выводы Pixalate неутешительны: до 23% показов рекламы в мобильных приложениях в той или иной мере сфальсифицированы.
По данным AppBrain, обнаруженные BuzzFeed News приложения были установлены на Android-телефоны более 115 млн раз. В основном это были игры, но встречались и приложения для селфи, и для правильного питания.
В Google подтвердили наличие проблемы. Компания уже удалила приложения, замешанные в мошеннической схеме, а также внесла ряд сторонних площадок в «черный список». В результате они лишились доступа к Display & Video 360 (бывшему DoubleClick Bid Manager). Google оценил ущерб рекламодателей максимум в 10 млн долларов.