Google har fjernet i alt 180 apps fra Google Play Store efter at have opdaget et 'omfattende og sofistikeret annoncebedrageri', som brugte påtrængende annoncer til at gøre enheder ubrugelige. Disse apps blev downloadet mere end 56 millioner gange.
Ifølge Google bestod svindlen af tvungne annonceinteraktioner, der fik annoncenetværket til at tro, at trafikken var forårsaget af ægte interesse fra brugerne, selvom brugeren i virkeligheden blev tvunget af enheden til at se annoncerne.
Dette format fungerer i stor skala og forringer brugeroplevelsen på mobiltelefonen og i de apps, der anvendes. Desuden skaber det betydelige indtægter for svindlerne gennem falske annoncevisninger, som Forbes rapporterede i forbindelse med afsløringen af dette omfattende svindelnetværk.
Google bekræftede, at de fjernede over 180 apps, som blev brugt til at gennemføre dette 'omfattende og sofistikerede annoncebedrageri', og som tilsammen var blevet downloadet over 56 millioner gange fra Google Play Store.
Disse falske apps efterlignede ofte legitime apps og tilbød populære tjenester som lommelygter, QR-kodescannere og horoskoper. Svindlerne formåede at omgå Androids sikkerhedsløsning, Google Play Protect, og få deres apps ind i den officielle butik.
Når de først var blevet downloadet og installeret, fjernede de cyberkriminelle de oprindelige funktioner og introducerede i stedet påtrængende videoannoncer i fuld skærm. Disse annoncer forhindrede brugerne i at lukke appen eller vende tilbage til startskærmen.
Integral Ad Science (IAS) beskrev denne metode som 'Steam' - en form for 'kapring' af brugerens kontrol over apps, hvilket gjorde de inficerede enheder ubrugelige. Med denne teknik kunne de cyberkriminelle ganske enkelt sætte en stopper for enhver reel funktion i appen og erstatte den med påtrængende reklamer.
Disse såkaldte 'vapourware'-apps målrettede både intetanende brugere og annoncetjenester i stor skala og udgjorde et 'meget organiseret og udbredt' bedrageri med annoncer, som Forbes for nylig påpegede.
IAS bemærkede, at angriberne sandsynligvis benyttede installationsordninger for at øge synligheden af deres apps. Dette tvang installationerne på enhederne, hvilket ikke blot øgede antallet af downloads, men også forbedrede deres placering i søgeresultaterne, hvilket fik legitime brugere til at opdage og installere dem.
IAS beskrev svindlen som en 'ubarmhjertig' operation skabt til at manipulere og skabe indtægter i stor skala, idet de cyberkriminelle enten byggede eller opkøbte et stort antal apps for at udføre deres ondsindede handlinger.
For at løse problemet forsøgte Google først at udsende sikkerhedsrettelser, men endte med at fjerne de nævnte apps. De afslørede dog ikke, hvilke specifikke apps der blev fjernet. Google arbejdede tæt sammen med IAS for at stoppe denne operation.
