Смартфон работает на мошенников, пока вы спите. Похоже, ваш гаджет нашел себе сомнительную подработку
NewsMakerСпециалисты раскрыли мошенническую сеть Genisys, заразившую 25 миллионов Android-устройств.
Смартфон лежит в кармане, экран погашен, владелец ничего не запускает, а устройство в этот момент зарабатывает деньги для мошенников. Специалисты из IAS Threat Lab раскрыли схему Genisys, которая превратила более 25 миллионов устройств в скрытую фабрику рекламного трафика .
Ранее команда уже описывала операцию Arcade, где мобильные приложения тайно открывали сайты во встроенном браузере и накручивали посещаемость. После публикации специалисты продолжили наблюдение и заметили новую инфраструктуру с иным поведением доменов и трафика. Так выявили отдельную сеть, получившую название Genisys.
Genisys встраивалась прямо в обычные приложения для Android . Программы запускали фоновую активность без ведома владельца, расходовали вычислительные ресурсы и интернет-трафик, а взамен не давали никакой пользы. Устройства подгружали сайты в скрытых окнах встроенного браузера, создавая видимость реальных переходов и показов рекламы.
Главное отличие Genisys от Arcade связано с сайтами. Если раньше мошенники использовали игровые и развлекательные страницы, то теперь почти 500 доменов создали с помощью генеративных инструментов на базе искусственного интеллекта . Сайты выглядели как блоги, новостные порталы или информационные ресурсы, но работали как конвейер по отмыванию трафика из приложений.
Смартфон лежит в кармане, экран погашен, владелец ничего не запускает, а устройство в этот момент зарабатывает деньги для мошенников. Специалисты из IAS Threat Lab раскрыли схему Genisys, которая превратила более 25 миллионов устройств в скрытую фабрику рекламного трафика .
Ранее команда уже описывала операцию Arcade, где мобильные приложения тайно открывали сайты во встроенном браузере и накручивали посещаемость. После публикации специалисты продолжили наблюдение и заметили новую инфраструктуру с иным поведением доменов и трафика. Так выявили отдельную сеть, получившую название Genisys.
Genisys встраивалась прямо в обычные приложения для Android . Программы запускали фоновую активность без ведома владельца, расходовали вычислительные ресурсы и интернет-трафик, а взамен не давали никакой пользы. Устройства подгружали сайты в скрытых окнах встроенного браузера, создавая видимость реальных переходов и показов рекламы.
Главное отличие Genisys от Arcade связано с сайтами. Если раньше мошенники использовали игровые и развлекательные страницы, то теперь почти 500 доменов создали с помощью генеративных инструментов на базе искусственного интеллекта . Сайты выглядели как блоги, новостные порталы или информационные ресурсы, но работали как конвейер по отмыванию трафика из приложений.