Приложения-невидимки скачивают до 2 ГБ трафика в день

Приложения-невидимкиИсследователи из Forensiq, американской ИБ-компании, специализирующейся на выявлении интернет-фрода, обнаружили, что некоторые мобильные приложения, незаметно работая в фоновом режиме, тратят петабайты трафика и используют мошеннические техники. По расчетам экспертов, это может стоить отрасли целый миллиард долларов.

В магазинах приложений Android и iOS обитают около 5 тыс. мошеннических adware-приложений, которые способны работать даже в том случае, когда само приложение закрыто. По мнению исследователей, проблеме потенциально подвержено около 15% приложений.

Вредоносные приложения загружают невероятное количество скрытой рекламы — около 20 показов в минуту или 700 в час, потребляя до 2 ГБ трафика на устройство в день. Навязчивые приложения устанавливают до 110 соединений в минуту, а за час общаются примерно с 320 рекламными сетями, серверами и провайдерами данных. Для сравнения: легитимные приложения могут показывать максимум одно объявление в одну-две минуты. Вредоносные приложения, как выяснили в Forensiq, зачастую запрашивают избыточные разрешения, например запрет на переход устройства в спящий режим или запуск при включении устройства. Некоторые приложения загружали скрипт для симуляции рандомных кликов и загрузки целевой страницы рекламодателя без разрешения пользователя. Также используемые для фрода программы перенаправляли пользователей на сайты, предлагающие купить товары или приложения в онлайн-магазинах.

В течение десяти дней специалисты Forensiq наблюдали более 12 млн уникальных устройств с вредоносными приложениями, то есть около 1% мобильного парка США и 2–3% парка Европы и Азии. «По нашим оценкам, ущерб от угона рекламного трафика с помощью мобильных приложений составит $857 млн и превысит миллиард долларов в масштабе всего мира до конца 2015 года», — заявили авторы исследования. Рекламодателям, работающим с платформой Android, такие махинации с трафиком обойдутся в $480 млн, для iOS и Windows Mobile этот показатель составит $363 млн и $14 млн соответственно.

Техника, используемая для фрода, симулирует активность пользователя и не детектируется антивирусами. Команда Forensiq использует собственную методику отслеживания пакетов и основывает свои выводы на покадровом анализе сотен часов данных и видео.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Приложения-невидимки скачивают до 2 ГБ трафика в день