每日最新頭條.有趣資訊

125款安卓應用卷入龐大廣告騙局 幫助竊走數億美元廣告收益

騰訊科技訊 10月24日消息,據外媒報導,新聞聚合網站BuzzFeed News調查發現了一個龐大而複雜的數字廣告騙局,125款非常受歡迎的安卓應用被詐騙者用於追蹤用戶行為,進而幫助騙走數億美元的廣告收益。

2017年4月,史蒂文·舍恩(Steven Schoen)收到了來自娜塔莉·安德裡亞(Natalie Andrea)的電子郵件,她說自己在一家名為We Purchase Apps的公司工作。她想買舍恩開發的安卓應用Emoji Switcher。但就在這時,事情似乎變得有些不對勁。

舍恩在接受新聞聚合網站BuzzFeed News採訪時說:“我做了些調查,因為對方只是粗略地描述了自己,我根本未發現這家公司存在。”We Purchase Apps網站宣稱其總部位於紐約,但地址似乎是個住宅。舍恩稱:“他們留下的電話在英國,而且幾乎哪裡的都有。”

這一切都顯得很奇怪,但沒有跡象顯示,舍恩的應用最終會落入製造潛在數億美元廣告騙局的公司手中。這家公司向許多空殼公司注入資金,人員分散在以色列、塞爾維亞、德國、保加利亞、馬耳他以及其他地方。

舍恩通過Skype與安德裡亞及其同事扎克·埃茲拉(Zac Ezra)通話,但實際上後者的全名是察奇·埃茲拉蒂(Tzachi Ezrati)。他們就舍恩開發的應用購買價格達成了一致,並用比特幣提前向舍恩付款。舍恩談到價格時說:“我想說的是,價格比我預期的要高。”這有助於說服他出售應用。

同樣的情況也發生在另外五位應用開發者身上,他們宣稱把自己的應用賣給了We Purchase Apps,或者直接賣給了埃茲拉蒂。但埃茲拉蒂表示,他只是被雇來購買應用程式的,不知道收購後應用會被如何處理。這些應用程式在谷歌應用店Google Play的頁面很快被修改,列出了4家不同的公司作為它們的開發者,它們的地址分別位於保加利亞、塞浦路斯和俄羅斯,讓人覺得這些應用程式現在有了不同的所有者。

但BuzzFeed News的調查顯示,這些看似獨立的應用程式和公司其實是一起龐大複雜數字廣告騙局的重要組成部分,它涉及全球超過125款安卓應用程式和網站,與塞浦路斯、馬耳他、英屬維爾京群島、克羅地亞、保加利亞和其他地方的龐大空殼公司網絡有關。

受影響的應用程式中,有十幾款是針對兒童或青少年的,參與這起欺詐案的人估計,他們已從某些品牌那裡竊取了數億美元資金。詐騙者為他們的騙局尋找應用程式的一種方式是,通過We Purchase Apps公司來購買合法的應用程式,然後將它們轉移給空殼公司。網絡安全與欺詐檢測公司Protected Media的分析顯示,這些應用隨後會捕捉其人類用戶的行為,並編制龐大的聊天機器人網絡,用真實的數據欺騙用戶。

這意味著,數以百萬計下載了這些應用程式的安卓手機用戶,有很大一部分人在他們使用應用時受到秘密追蹤。通過複製應用中的實際用戶行為,詐騙者能夠產生繞過欺詐檢測系統的虛假流量。Protected Media首席執行官阿薩夫·格雷鈉(Asaf Greiner)說:“這不是普通的騙局。我們對用於構建這個騙局的複雜方法印象深刻,同樣令人印象深刻的是,犯罪分子還能不被發現。”

另一家欺詐檢測公司Pixalate今年6月首次披露了這起欺詐案的一個要素。當時,該公司估計,單個移動應用程式的欺詐行為每年可能產生7500萬美元的廣告收入。然而在公布調查結果後,Pixalate收到了一封匿名者的電子郵件,此人據稱與騙局有關,並稱被盜的資金接近Pixalate預估數字的10倍。這位知情人士還表示,這項業務之所以如此有效,是因為它“與(數字廣告領域的)最大合作夥伴合作,以確保廣告商和資金的持續流動。”

分析服務公司AppBrain的數據顯示,BuzzFeed News確認的應用程式在安卓手機上的安裝次數總計超過1.15億次。其中大部分都是遊戲,還包括手電筒應用、自拍應用以及健康飲食應用。其中名為EverythingMe的應用,已經被安裝了超過2000萬次。

一旦被收購,這些應用程式會繼續受到維護,以便讓真正的用戶滿意,並創造出一種在閱聽人中非常受歡迎的形象,以掩蓋虛假流量。這些應用程式還在多家空殼公司之間轉換,以分配利潤,並隱瞞運營規模。這一騙局被曝光表明:數字廣告生態系統中存在著非常嚴重的欺詐行為,許多品牌正被竊走巨額資金,整個行業都未能阻止這種行為。

應用程式度量公司AppsFlyer估計,僅今年第一季度,就有人利用移動應用竊取了7億至8億美元資金,同比增長30%。Pixalate對應用程式內欺詐的最新分析發現,23%的移動應用程式廣告印象在某種程度上存在欺詐。總體而言,Juniper Research估計,今年數字廣告欺詐者將竊取190億美元資金,但其他人認為實際數字可能是其三倍。

埃茲拉蒂被卷入的騙局主要針對安卓應用程式,同時也暴露了欺詐、惡意軟體和其他影響谷歌移動生態系統和依賴它的用戶的風險。專家表示,這樣的騙局之所以針對安卓系統,部分原因在於其擁有龐大的用戶群體,以及Google Play應用程式審查程式不如蘋果那樣嚴格。安卓應用程式被買賣,注入惡意代碼,在用戶或谷歌不知情的情況下被重新使用,甚至變成了欺詐的引擎。

谷歌表示,它很快就會刪除所有違反Google Play規定的應用程式,並在去年下架了70多萬個違反規定的應用。谷歌還強調通過實施ads.txt等標準來打擊廣告欺詐的承諾,該公司發言人稱:“我們非常重視保護用戶的責任,並為Google Play提供良好的體驗。我們的開發者政策禁止我們平台上存在廣告欺詐和服務濫用,如果有應用程式違反了我們的政策,我們就會采取行動。”

最新廣告騙局使用的廣告網絡和廣告交換平台包括許多主要參與者,比如谷歌運營的那些公司。這意味著,如果向聊天機器人顯示的廣告未被發現,這些公司將獲得傭金。沒有證據表明谷歌或其他任何公司知道這種欺詐行為。在提供了與該騙局相關的應用程式和網站列表後,谷歌進行了調查,發現數十款應用程式使用了其移動廣告網絡。

谷歌的獨立分析證實,這起騙局中存在一個僵屍網絡,推動了網站和應用程式的流量。谷歌已經從Google Play刪除了30多個應用程式,並終止了多個發行商的廣告網絡账戶。谷歌表示,在被BuzzFeed News聯繫之前,它已經刪除了騙局中涉及的10個應用程式,並屏蔽了許多網站。該公司將繼續進行調查,並發表博文詳細闡述調查結果。

谷歌估計,這些詐騙者通過使用谷歌廣告網絡在受影響的網站和應用程式中投放廣告的廣告商那裡,竊取了近1000萬美元資金。該公司表示,在這些應用程式和網站上投放的絕大多數廣告都是通過其他主要廣告網絡投放的。谷歌不願透露,騙局涉及的任何應用程式在更換所有權後,或出於任何其他原因,是否受到了後續審查。

Pixalate首席技術官阿明·班德阿里(Amin Bandeali)稱,應用店對應用程式及其開發者的持續審查很少,這使得他們很容易成為騙子和其他壞人的攻擊目標。他表示:“應用店可能無意中提供了一個途徑,將欺詐者與廣告買家和賣家聯繫起來。雖然這些應用店提供客戶評論、下載數字和其他‘品質’指標,但它們提供的服務卻很少,只能審查應用公司的商業行為、技術和關係。”

為了確定此次騙局的主要受益者,BuzzFeed News分析了公司注冊記錄、域名所有權和域名系統數據、谷歌應用店列表以及其他可公開獲取的資訊。該網站透露,這些應用程式和網站與Fly Apps有關,這是一家馬耳他公司,與詐騙網絡關係密切。BuzzFeed News獲得的企業記錄顯示,Fly Apps的所有者是兩名以色列人——歐默·安納托(Omer Anatot)和邁克爾·阿里·伊隆(Michael Arie Iron),以及兩名德國人——托馬斯·波澤爾特(Thomas Porzelt)和菲利克斯·雷納爾(Felix Reinel)。

安納托的LinkedIn個人資料顯示,他是EverythingMe公司的首席執行官,這是Fly Apps公司旗下一款很受歡迎的應用。在WhatsApp上發送的資訊中,安納托說他隻負責管理EverythingMe,並將Pixalate發現的欺詐行為歸咎於他們合作過的AdNet Express公司。他說,他的公司向AdNet Express支付了費用,委託後者幫助擴大其用戶基礎,任何欺詐都是他們合作夥伴的錯。他說:“他們為我們服務的時間很短。我們很快就發現,這些家夥100%使用虛擬流量的聊天機器人推動安裝。”

目前還不清楚AdNet Express是否是一家真正的公司。除了基礎網站,它幾乎沒有任何在線資料,沒有列出地址或電話號碼,也沒有引用任何客戶或項目。該網站的域名所有權資訊列出了一個虛假的美國郵寄地址,以及虛假的電子郵件地址“[email protected]”。這個電子郵件地址是通過名為Fake Mail Generator的服務生成的。該公司在LinkedIn上列出的兩名員工沒有在個人資料中提到額外的工作經驗或教育背景,而且似乎沒有其他的在線資訊。

同時,在安納托開始與BuzzFeed News溝通後,很多與騙局有關的網站都關閉了,幾家空殼公司的網站也同時凍結。在收到一封有關騙局細節的電子郵件後,Fly Apps回復了一封來自其律師的信,否認Fly Apps與參與騙局的應用程式和公司存在聯繫,同時還否認自己與整個虛假流量騙局中發現的應用程式、網站和公司有任何關聯。Fly Apps受到很多人的喜愛,擁有大量用戶。Fly Apps是一家聲譽卓著的應用開發商,長期以來始終受到廣告合作夥伴和廣告驗證公司的支持。

律師信中沒有提到AdNet Express,而是將Pixalate曝光的欺詐行為歸咎於第三方,稱他們提供了“損壞”軟體開發工具包。它也沒有解釋這樣一個事實,即Protected Media在許多應用程式和網站上發現的虛假流量早在1年前就已經出現,卻為何直到現在才被發現?(編譯/金鹿)

獲得更多的PTT最新消息
按讚加入粉絲團