125款安卓应用卷入复杂告白圈套 辅佐窃走数亿美元告白收益

导语：这样的圈套之以是针对安卓体系，部门缘故起因在于其拥有复杂的用户群体，以及应用措施检察措施不如苹果那样严酷。

10月24日动静，据外媒报道，消息聚合网站BuzzFeed News观测发明白一个复杂而伟大的数字告白圈套，125款很是受接待的安卓应用被诈骗者用于追踪用户举动，进而辅佐骗走数亿美元的告白收益。

2017年4月，史蒂文·舍恩(Steven Schoen)收到了来自娜塔莉·安德里亚(Natalie Andrea)的电子邮件，她说本身在一家名为We Purchase Apps的公司事变。她想买舍恩开拓的安卓应用Emoji Switcher。但就在这时，工作好像变得有些差池劲。

舍恩在接管消息聚合网站BuzzFeed News采访时说:“我做了些观测，由于对方只是大致地描写了本身，我基础未发明这家公司存在。”We Purchase Apps网站宣称其总部位于纽约，但地点好像是个住宅。舍恩称：“他们留下的电话在英国，并且险些那边的都有。”

这统统都显得很稀疏，但没有迹象表现，舍恩的应用最终会落入制造隐藏数亿美元告白圈套的公司手中。这家公司向很多空壳公司注入资金，职员分手在以色列、塞尔维亚、德国、保加利亚、马耳他以及其他处所。

舍恩通过Skype与安德里亚及其同事扎克·埃兹拉（Zac Ezra）通话，但现实上后者的全名是察奇·埃兹拉蒂（Tzachi Ezrati）。他们就舍恩开拓的应用购置价值告竣了同等，并用比特币提前向舍恩付款。舍恩谈到价值时说：“我想说的是，价值比我预期的要高。”这有助于说服他出售应用。

同样的环境也产生在其它五位应用开拓者身上，他们宣称把本身的应用卖给了We Purchase Apps，可能直接卖给了埃兹拉蒂。但埃兹拉蒂暗示，他只是被雇来购置应用措施的，不知道收购后应用会被如那里理赏罚。这些应用措施在谷歌应用店Google Play的页面很快被修改，列出了4家差异的公司作为它们的开拓者，它们的地点别离位于保加利亚、塞浦路斯和俄罗斯，让人认为这些应用措施此刻有了差异的全部者。

但BuzzFeed News的观测表现，这些看似独立的应用措施和公司着实是一路复杂伟大数字告白圈套的重要构成部门，它涉及环球高出125款安卓应用措施和网站，与塞浦路斯、马耳他、英属维尔京群岛、克罗地亚、保加利亚和其他处所的复杂空壳公司收集有关。

受影响的应用措施中，有十几款是针对儿童或青少年的，参加这起诓骗案的人预计，他们已从某些品牌哪里窃取了数亿美元资金。诈骗者为他们的圈套探求应用措施的一种方法是，通过We Purchase Apps公司来购置正当的应用措施，然后将它们转移给空壳公司。收集安详与诓骗检测公司Protected Media的说明昭示，这些应用随后会捕获其人类用户的举动，并体例复杂的谈天呆板人收集，用真实的数据诱骗用户。

这意味着，数以百万计下载了这些应用措施的安卓手机用户，有很大一部门人在他们行使应用时受到奥秘追踪。通过复制应用中的现适用户举动，诈骗者可以或许发生绕过诓骗检测体系的卖弄流量。Protected Media首席执行官阿萨夫·格雷钠（Asaf Greiner）说：“这不是平凡的圈套。我们对用于构建这个圈套的庞概略领印象深刻，同样令人印象深刻的是，犯法分子还能不被发明。”

另一家诓骗检测公司Pixalate本年6月初次披露了这起诓骗案的一个要素。其时，该公司预计，单个移动应用措施的诓骗举动每年也许发生7500万美元的告白收入。然而在发布观测功效后，Pixalate收到了一封匿名者的电子邮件，此人据称与圈套有关，并称被盗的资金靠近Pixalate预估数字的10倍。这位知恋人士还暗示，这项营业之以是云云有用，是由于它“与(数字告白规模的)最大相助搭档相助，以确保告白商和资金的一连活动。”

说明处事公司AppBrain的数据表现，BuzzFeed News确认的应用措施在安卓手机上的安装次数总计高出1.15亿次。个中大部门都是游戏，还包罗手电筒应用、自拍应用以及康健饮食应用。个中名为EverythingMe的应用，已经被安装了高出2000万次。

一旦被收购，这些应用措施会继承受到维护，以便让真正的用户满足，并缔造出一种在受众中很是受接待的形象，以袒护卖弄流量。这些应用措施还在多家空壳公司之间转换，以分派利润，并遮盖运营局限。这一圈套被曝光表白：数字告白生态体系中存在着很是严峻的诓骗举动，很多品牌正被窃走巨额资金，整个行业都未能阻止这种举动。

应用措施怀抱公司AppsFlyer预计，仅本年第一季度，就有人操作移动应用窃取了7亿至8亿美元资金，同比增添30%。Pixalate对应用措施内诓骗的最新说明发明，23%的移动应用措施告白印象在某种水平上存在诓骗。总体而言，Juniper Research预计，本年纪字告白诓骗者将窃取190亿美元资金，但其他人以为现实数字也许是其三倍。

埃兹拉蒂被卷入的圈套首要针对安卓应用措施，同时也袒露了诓骗、恶意软件和其他影响谷歌移动生态体系和依靠它的用户的风险。专家暗示，这样的圈套之以是针对安卓体系，部门缘故起因在于其拥有复杂的用户群体，以及Google Play应用措施检察措施不如苹果那样严酷。安卓应用措施被交易，注入恶意代码，在用户或谷歌不知情的环境下被从头行使，乃至酿成了诓骗的引擎。

谷歌暗示，它很快就会删除全部违背Google Play划定的应用措施，并在客岁下架了70多万个违背划定的应用。谷歌还夸大通过实验ads.txt等尺度来冲击告白诓骗的理睬，该公司讲话人称：“我们很是重视掩护用户的责任，并为Google Play提供精采的体验。我们的开拓者政策榨取我们平台上存在告白诓骗和处事滥用，假若有应用措施违背了我们的政策，我们就会采纳动作。”

最新告白圈套行使的告白收集和告白互换平台包罗很多首要参加者，好比谷歌运营的那些公司。这意味着，假如向谈天呆板人表现的告白未被发明，这些公司将得到佣金。没有证据表白谷歌或其他任何公司知道这种诓骗举动。在提供了与该圈套相干的应用措施和网站列表后，谷歌举办了观测，发明数十款应用措施行使了其移动告白收集。

谷歌的独立说明证实，这起圈套中存在一个僵尸收集，敦促了网站和应用措施的流量。谷歌已经从Google Play删除了30多个应用措施，并终止了多个刊行商的告白收集账户。谷歌暗示，在被BuzzFeed News接洽之前，它已经删除了圈套中涉及的10个应用措施，并屏障了很多网站。该公司将继承举办观测，并颁发博文具体叙述观测功效。

谷歌预计，这些诈骗者通过行使谷歌告白收集在受影响的网站和应用措施中痛蚨枫告的告白商哪里，窃取了近1000万美元资金。该公司暗示，在这些应用措施和网站上投放的绝大大都告白都是通过其他首要告白收集投放的。谷歌不肯透露，圈套涉及的任何应用措施在改换全部权后，或出于任何其他缘故起因，是否受到了后续检察。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!