'Konfety' Ad Fraud Uses 250+ Google Play Decoy Apps to Hide Malicious Twins - линк

Рубрика "Сделано у нас!"

Оказывается, пока мы все тут в поте лица гнали друг другу трафоний чистоганом, некие CaramelAds (не путать с Digital Caramel), которых описали как "Russia-based ad network", устроили настоящую фродовую махинацию под кодовым названием Konfety.

«Konfety представляет собой новую форму фрода и сокрытия информации, при которой злоумышленники используют версии «злых двойников» приложений, «приманочных двойников», доступных на основных магазинах приложений», — говорится в техническом отчете группы по анализу угроз Satori компании HUMAN , предоставленном The Hacker News.

Как я понял схематоз: нормальное

• такое приложение подключается к сетке, пусть это будет Google Chrome;
• на ней начинается откручиваться реклама типа "вау скачай новый браузер Google Chrome", и линк на скачку приложения;
• юзер кликает, переходит на сайт, будучи не шибко умным пользователем сети, скачивает и устанавливает APK "злого двойника" Chrome, становясь таким образом участником "мошеннической сети". Через это приложение можно сделать что угодно;
• "Под капотом" у вас откручивается сикстилион рекламных показов;

Самое интересное, что "злой близнец" маскируется под нормальное приложение, подделывая все необходимые идентификаторы.

При этом, сам "злой близнец" ведет себя как абсолютно нормальное приложение, большинство из них даже не отображают рекламу. Они даже включают уведомление о согласии GDPR!

Реклама же запускается тогда, когда юзер находится в другом приложении или на главном экране.

Почитайте оригинал статьи, очень интересно, на самом деле.

И, пожалуйста, будьте бдительны и не качайте всякую гадость!