Рекламные сети очень прибыльны, поэтому им приходится иметь дело с недобросовестными сторонами, которые используют мошеннический трафик, чтобы заработать на рекламе. Вчера BuzzFeed разоблачил многомиллионную схему, связанную с отслеживанием и имитацией пользователей Android.
Подставные компании покупали и поддерживали легитимные Android-приложения, включая фонарики, приложения для селфи и игры, только для того, чтобы отслеживать пользователей. Цель состояла в том, чтобы собрать паттерны использования, чтобы имитировать поведение настоящих людей при использовании приложений. Эти данные, в свою очередь, передавались ботнету, который имитировал легитимное поведение, чтобы обманом заставить рекламные сети начислять доход за мошеннические просмотры и использование.
Это означает, что значительная часть миллионов владельцев телефонов Android, загрузивших эти приложения, тайно отслеживалась во время прокрутки и нажатий внутри приложения. Копируя реальное поведение пользователей в приложениях, мошенники смогли генерировать поддельный трафик, который обходил основные системы обнаружения мошенничества.
BuzzFeed располагает полным списком из 129 веб-сайтов и Android-приложений, участвовавших в схеме. Последние были загружены более 115 миллионов раз.
После приобретения приложения продолжают поддерживаться, чтобы удовлетворить реальных пользователей и создать видимость активной аудитории, которая служит прикрытием для клонированного поддельного трафика. Приложения также распространяются среди нескольких подставных компаний для распределения доходов и сокрытия масштабов операции.
Со своей стороны, Google провел расследование и сотрудничал в выявлении этой продвинутой схемы, удалив более 30 приложений из Play Store и предприняв аналогичные шаги в своей сети Display & Video 360. Google отмечает, что до публикации BuzzFeed его система обнаружения уже выявила 10 таких приложений и заблокировала другие вовлеченные веб-сайты.
Хотя наши внутренние системы ранее обнаружили и заблокировали нарушающие правила веб-сайты в нашей рекламной сети, на прошлой неделе мы также удалили приложения, вовлеченные в схему мошенничества с рекламой, чтобы они больше не могли монетизировать контент с помощью Google. Кроме того, мы внесли в черный список дополнительные приложения и веб-сайты, которые находятся за пределами нашей рекламной сети, чтобы гарантировать, что рекламодатели, использующие Display & Video 360 (ранее известный как DoubleClick Bid Manager), не купят этот трафик.
По оценкам Google, «стоимость затронутых рекламных расходов Google в приложениях и на веб-сайтах, участвовавших в операции, составляет менее 10 миллионов долларов».
Большая часть затронутых рекламных расходов приходилась на недействительный трафик на инвентарь сторонних рекламных сетей, не принадлежащих Google.
Между тем, общая стоимость схемы оценивается в сотни миллионов.
На тот момент оценивалось, что мошенничество, совершаемое одним мобильным приложением, могло приносить 75 миллионов долларов в год украденных рекламных доходов. После публикации своих выводов Pixalate получила электронное письмо от анонимного лица, связанного со схемой, которое заявило, что украденная сумма была ближе к этой сумме, умноженной на 10.
Посетите 9to5Google на YouTube для получения дополнительных новостей: