В мае этого года команда Integral Ad Science (IAS) опубликовала результаты исследования, в котором описала мошенническую схему Kaleidoscope. Её жертвами стали пользователи устройств на ОС Android. Злоумышленники массово распространяли вредоносные приложения, создавая из зараженных устройств ботнет и превращая смартфоны в бесконечный источник накрутки просмотров баннерной рекламы.
Команда Threat Lab выявила более 130 приложений, принадлежащих этой мошеннической группировке. По подсчетам экспертов, ежемесячно пользователи устанавливают из Google Play и из других источников вредоносные приложения, связанные с Kaleidoscope, более 2,5 млн раз. Преимущественно жертвами становятся пользователи, которые загружают приложения на сторонних площадках.
Так же, как и в мошеннической схеме Konfety, о которой мы рассказывали ранее в нашем блоге, киберпреступники, стоящие за Kaleidoscope, прибегают к тактике «Безвредный ↔ Вредоносный» с двойниками приложений. Через Google Play они распространяют полезные приложения, а через сторонние сайты — их вредоносные двойники.
Более 20% пользователей, пострадавших от рук злоумышленников, находились в Индии, а также в Индонезии, на Филиппинах и в Бразилии.
Мошенничество с рекламой Kaleidoscope совершает с помощью трех рекламных SDK — Leisure, Adsclub и Raccoon. Они позволяют им подменять идентификаторы и использовать их совместно с несколькими приложениями, а затем суммировать просмотры.
Ознакомиться с полным списком приложений, принадлежащих Kaleidoscope, можно здесь. Эксперты IAS рекомендуют немедленно их удалить.
Мы напоминаем рекламодателям, которые размещают рекламу в РСЯ и КМС, как важно анализировать статистику по трафику на площадках. В первую очередь проверяйте качество визитов из мобильных приложений, поскольку они чаще всего могут генерировать нецелевой, сомнительный и бот-трафик. Проверить можно с помощью инструмента Защита Яндекс Директ.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
