2021-04-22 11:49:27
Human公司的欺诈研究人员周三披露了一桩至少可以追溯到2019年的骗局。该公司之前被称为White Ops,最近被高盛(Goldman Sachs)收购。他们发现,29款Android应用(多数在谷歌的官方游戏市场上销售)为了每天提供6.5亿次广告请求,将受感染的安卓设备变成了智能电视。然后他们从广告供应商那里得到报酬,这些广告供应商被骗相信这些广告是真实的,而实际上没有人看到过这些广告。流媒体电视平台Roku上有多达36款应用也被发现参与了同一骗局,但由于未知的原因,它们没有达到相同水平的欺诈性广告展示。
这些应用本身看起来也没什么问题,但其中包含一个“软件开发工具包”,可以创造虚假的广告浏览量。这类工具包大多包含未经安全检查的代码。包含欺诈代码的应用程序之一是Any Light,这是一款简单的火炬应用程序,允许用户选择不同的光颜色,下载量超过1万次。另一款受感染的应用是《Sling Puck 3D Challenge》,下载量达10万次。
事实证明,这场疫情给流媒体服务带来了福音,也导致诈骗者加大了运营力度,以便利用日益增多的家庭观众获利。Human首席执行官Tamer Hassan表示:“背后的运营商利用疫情加速的最近数字化转变,隐藏在噪音中,欺骗广告商和技术平台,让他们相信广告正在消费者流媒体设备上显示。”黑客很聪明,他们创建了“逼真的自动引用通知(pingbacks)”,验证该设备是“真实”连接电视流媒体服务,以避免被发现。他们还能让单一的安卓设备“转变”成各种联网电视,“以不同的身份向许多不同的买家出售流量,”Hassan说。
谷歌的一位发言人表示,他们感谢帮助揭露这一骗局。Roku产品管理副总裁Willard Simmons表示:“Roku致力于打击各种形式的广告欺诈,并致力于开发领先的做法,保持全球领先的欺诈行为。”“虽然这项计划只影响了不到0.1%的Roku设备,但我们创建优质广告市场的方式确保了没有一个Roku广告商有受到影响的风险。”
Human表示,官方市场上所有受感染的应用程序都已删除。它还向执法部门传递了诈骗团伙“关键人物”的信息。
