大規模な広告詐欺行為により、隠し動画をダウンロードすることで携帯電話の電力が消費され、毎月10GB以上のデータが消費される可能性があるとオラクルは主張している。
データベースベンダーのBig Redは、この不正なデータ吸い取りアプリを「DrainerBot」と名付け、Android端末に感染したコードを利用して不正な目に見えない動画広告を配信していると述べています。感染したアプリは「かなりの帯域幅とバッテリーを消費する」とBig Redは述べています。
この発見は、オラクルが比較的最近買収した2社、広告追跡企業のMoatとインターネットインフラ企業Dynのチームによって、Androidアプリからの閲覧アクティビティが大幅に増加していることに気づいた後に行われた。
3ve オフライン: 170 万の IP アドレスを使用する無数の Windows PC がハッキングされ、1 日あたり最大 120 億の広告を「閲覧」
続きを読む
同社は、DrainerBot のコードは「何百もの人気消費者向け Android アプリやゲーム」に統合された感染した SDK を通じて配布されたと推測している。
感染したアプリ(Google Playストアから削除済み)には、AR美容アプリ「Perfect365」、ゲームキャラクターをスケッチできる「Draw Clash of Clans」、音楽アプリ「Touch 'n' Beat – Cinema」、そして「VertexClub」が含まれていたとされている。Oracleによると、これらのアプリはユーザーによって合計1,000万回以上ダウンロードされたという。
アプリをダウンロードすると、コードアップデートによって新機能が追加され、それが不正な広告動画の表示を引き起こします。これらの広告は画面には表示されないため、ユーザーは詐欺行為に気付きません。しかし、オラクル社によると、これらの広告は他のサイトの読み込み速度を低下させ、毎月10GB以上のデータ通信量を消費し、充電済みのバッテリーを簡単に消耗させる可能性があります。さらに、アプリが使用されていないときやスリープモードのときでも、広告が表示される可能性があるとのことです。
一方、このアプリは、各動画広告が正当なパブリッシャーサイトに表示されたと広告ネットワークに報告することで、偽の広告インプレッションを生み出している。オラクルによると、これらのサイトは実際には偽装されているという。
広告詐欺は目新しいものではないが、オラクル社は、この種の行為はモバイルユーザーだけでなく、広告主や出版社にも影響を及ぼすため、特異である可能性があると述べた。
「DrainerBotは、消費者に明確かつ直接的な金銭的損害をもたらした最初の大規模な広告詐欺行為の一つです」と、Oracle Data Cloudのシニアバイスプレジデントであるエリック・ローザ氏は述べています。「DrainerBotに感染したアプリは、ユーザーに数百ドルもの不要なデータ料金を請求するだけでなく、バッテリーを浪費し、デバイスの速度を低下させる可能性があります。」
オラクル社は、SDK はオランダの企業 Tapcore によって配布された「ようだ」と述べた。同社が広告詐欺の検出と対策に関与していると言われているため、これは重要なことだ。
2015年に設立されたこの企業は、アプリ開発者がアプリの海賊版インストールを検出し、海賊版ユーザーに対してターゲット広告を表示できるようにすることで、アプリ開発者に広告インプレッションから収益を得る機会を与えている。
同社のサイトによると、Tapcoreのコードは約3,000個のアプリに組み込まれているが、広告はユーザーがアプリの海賊版をダウンロードした場合にのみ表示されることになっている。
オラクル社の主張に対し同社は関与を強く否定し、「同社とドレイナーボットを結び付けようとする主張と試みに非常に驚き、警戒している」と述べた。
「ドレイナーボットの広告詐欺計画について初めて聞いたとき、タップコアは、そのようなコードが自社のネットワークを通じて知らないうちに配布されたことがあるかどうかを確認するため、直ちに内部調査を開始した」とオランダの同社は声明で述べた。
当社は、すべての関係者と協力し、調査結果をすべて提供する用意があります。モバイル広告業界では、オープン性と透明性が最も重要であり、Tapcoreはすべてのデータと結果を共有する用意があります。
DrainerBotの発覚は、昨年発覚した「3ve」と呼ばれる大規模な広告詐欺事件に続くものです。ピーク時には、170万台の乗っ取られたデバイスが偽の広告クリックを生成していたと言われています。
Googleにコメントを求めました。®
