Механика фальсификации трафика
Исследователи обнаружили масштабную мошенническую схему, в рамках которой вредоносное программное обеспечение задействовало порядка 25 млн устройств на базе Android для генерации поддельных просмотров сайтов.
Заражённые смартфоны и планшеты в автоматическом режиме открывали определённые веб-страницы в скрытых окнах и имитировали активные сеансы пользователей, создавая видимость вовлечённой аудитории.
Пути распространения вредоносного кода
Устройства запускали браузерные сессии в фоне, воспроизводили последовательность действий, характерную для реальных посетителей, и фиксировали просмотры страниц. Полученные показатели использовались для начисления дохода от рекламных показов и переходов.
Такой подход позволял злоумышленникам монетизировать поддельный трафик за счёт рекламодателей, рассчитывающих на реальную аудиторию.