Τα έσοδα των διαφημίσεων εξαρτώνται από τις αυτοματοποιημένες διαδικασίες αγοράς και πώλησης διαφημίσεων και καταβάλλονται βάσει των θεάσεων. Αυτές οι διαδικασίες είναι επίσης ευάλωτες σε κατάχρηση, και αυτό ακριβώς συνέβη.
Την Τρίτη, έγιναν γνωστές περιπτώσεις εξαπάτησης, όπου οι κυβερνοεγκληματίες χρησιμοποίησαν περισσότερες από 125 εφαρμογές Android και ιστότοπους για την παρακολούθηση και τη μίμηση της συμπεριφοράς των χρηστών και έπειτα χρησιμοποιήθηκαν για την παραγωγή εκατομμυρίων δολλαρίων μέσω των προβολών διαφημίσεων.
Η Google εξήγησε με μια ανάρτηση, πως το botnet που ονομάζεται “TechSnab” προκειμένου να αυξήσει τα έσοδα από τις διαφημίσεις, ανέπτυσσε bots που επισκέπτονταν ιστοσελίδες. Τα bots αυτά έδειχναν διαφημίσεις σε ένα αόρατο παράθυρο για να δημιουργήσουν ψεύτικο traffic μεταξύ του πραγματικού.
Μια εταιρεία-βιτρίνα με την επωνυμία “We Purchase Apps” αγόραζε νόμιμες εφαρμογές από προγραμματιστές και μετέφερε την κυριότητα τους σε ένα δίκτυο εταιρειών που βρίσκονταν στην Κύπρο, τη Μάλτα, την Κροατία, τη Βουλγαρία και άλλους τόπους.
Οι εγκέφαλοι του δικτύου απάτης διαφημίσεων παρακολουθούσαν δημοφιλείς εφαρμογές ώστε να τις συμπεριλάβουν στο δίκτυό τους. Μόλις τις αποκτούσαν, οι εφαρμογές παρέμεναν ενημερωμένες για να διατηρούν τους πραγματικούς χρήστες ικανοποιημένους.
Οι εφαρμογές που αγοράστηκαν, χρησιμοποιήθηκαν για την εκπαίδευση των bots ώστε να παρακολουθούν τη συμπεριφορά των χρηστών και να δρουν σαν άνθρωποι. Έτσι κατάφεραν να αποφύγουν πολλούς ελέγχους και επέτρεψαν στους κατόχους τους να πλουτίσουν.
Σύμφωνα με την Google, “το botnet δημιουργούσε κρυφά παραθύρα στο προγράμμα περιήγησης για να αυξήσει τα έσοδα από διαφημίσεις. Το κακόβουλο λογισμικό περιείχε απόκρυψη IP και δεδομένων, καθώς και άμυνες κατά των ελέγχων. ”
Οι εφαρμογές που επηρεάστηκαν κυμαίνονται από παιχνίδια έως εφαρμογές χρησιμότητας, όπως φακοί smartphone και εφαρμογές διατροφής. Πολλές από τις εμπλεκόμενες εφαρμογές είχαν δημιουργηθεί ειδικά για παιδιά.
