Российские разработчики зарабатывали на нелегальной мобильной рекламе $250 тыс. в сутки

Безопасность Интернет Техника
мобильная версия
, Текст: Сергей Попсулин

Канадская компания Sentrant, специализирующаяся на безопасности мобильных устройств, раскрыла незаконную деятельность российской компании, которая с помощью вредоносного кода в мобильных приложениях генерировала $250 тыс. в сутки на рекламных объявлениях. 


Показ объявлений

Исследователи по безопасности из компании Sentrant обнаружили 247 приложений в официальном магазине Google Play с внедренным в них вредоносным кодом, который направлял на мобильное устройство непрерывный поток рекламных объявлений — примерно по 12 штук в минуту. Несмотря на то, что пользователь их не видел, этот код генерировал злоумышленникам непрерывный поток прибыли.

Всего, по приблизительным данным, за время действия кампании приложения с вредоносным кодом, среди которых была детская игра Frozen Flame, были установлены пользователями от 283 тыс. до 1,2 млн раз. А доход мошенников от показа всех объявлений составлял около $250 тыс. в сутки.

Рекламная сеть

Вредоносный код, установленный в приложения, был связан с рекламной сетью MoPub. Она принадлежит Twitter. В 2013 г. Twitter приобрел ее за $350 млн. В этой рекламной сети объявления распределяются по 30 тыс. приложений исходя из результатов аукциона ставок среди рекламодателей. 


Вредоносный код позволял мошенникам генерировать $250 тыс. в сутки

Русские корни

Стоит за схемой, как утверждают в Sentrant, новосибирская компания Academ Media со штатом около 1 тыс. сотрудников, которая занимается разработкой мобильных приложений. Сама она обвинения в свой адрес отрицает. Представитель компании Тим Прохоров заявил газете Financial Times, что Google удалила их приложения из Google Play еще в сентябре 2015 г., заявив о наличии в них вредоносного кода, происхождение которого самой компании неизвестно.

Более того, исследователи утверждают, что часть приложений была разработана подставными компаниями, связанными с Academ Media. По словам Прохорова, эти приложения были выпущены злоумышленниками, которым удалось похитить у Academ Media исходный код.

«Всегда плохо, когда преступления совершаются в глобальном масштабе, — прокомментировал генеральный директор Sentrant Ален Дилон (Allen Dillon). — В конечном счете кому-то приходится возмещать потери. И, как правило, таким человеком становится потребитель».