Các chuyên gia cho biết, Pareto là gần một triệu thiết bị Android di động bị nhiễm virus giả danh hàng triệu người đang xem quảng cáo trên TV thông minh và các thiết bị khác. Mạng botnet sử dụng hàng chục ứng dụng dành cho thiết bị di động để mạo danh hoặc giả mạo hơn 6.000 ứng dụng CTV (mạng lưới truyền hình Canada), chiếm trung bình 650 triệu yêu cầu quảng cáo mỗi ngày.
Hệ thống truyền hình thông minh, môi trường hoạt động của những kẻ gian lận trong hoạt động quảng cáo. |
Theo nhóm nghiên cứu, những kẻ lừa đảo tạo ra trung bình 650 triệu yêu cầu mỗi ngày trên các sàn giao dịch quảng cáo trực tuyến trong thủ đoạn gian lận này, thu tiền từ những ứng dụng có sẵn trên các nền tảng truyền hình trực tuyến phổ biến do Roku, Amazon, Google và Apple điều hành.
29 ứng dụng Android, hầu hết có sẵn trên thị trường Play chính thức của Google, khiến các thiết bị bị nhiễm virus hoạt động như TV thông minh, lừa các nhà cung cấp quảng cáo tin rằng các lượt xem quảng cáo là thực, mặc dù không có người thực nào xem. Các nhà nghiên cứu cũng phát hiện ra 36 ứng dụng trên Roku cũng nằm trong chiến dịch gian lận này.
Những ứng dụng có vẻ lành tính, nhưng chưa một "bộ công cụ phát triển phần mềm" để tạo ra các lượt xem quảng cáo giả mạo.
Any Light, một ứng dụng màu sắc ánh sáng, cho phép người dùng lựa chọn các màu sắc khác nhau, nằm trong số các ứng dụng có chứa mã lừa đảo. Theo Forbes, ứng dụng được tải xuống hơn 10.000 lần.
Ứng dụng trò chơi Sling Puck 3D Challenge, khoảng 100.000 lượt tải xuống, cũng bị phát hiện chứa mã gian lận.
Các nhà nghiên cứu cho biết, Pareto hoạt động bằng cách tạo ra tín hiệu trong những ứng dụng di động Android độc hại, giả mạo các sản phẩm phát trực tuyến TV cho người tiêu dùng, chạy trên Fire OS, tvOS, Roku OS và các phương tiện thông dụng khác của CTV.
Mạng botnet lợi dụng sự thay đổi kỹ thuật số, thúc đẩy mạnh mẽ bởi đại dịch, ẩn mình trong tiếng ồn, đánh lừa các nhà quảng cáo và nền tảng công nghệ tin rằng, quảng cáo đang được hiển thị trên các CTV.
Phương thức tiếp cận này tạo ra lợi nhuận cho những kẻ gian lận, do giá quảng cáo trên TV được kết nối thường cao hơn nhiều so với giá quảng cáo trên thiết bị di động hoặc trên web.
Theo nhà khoa học Michael McNally thuộc Human Security, quy mô và mức độ tinh vi của thủ đoạn gian lận này đặc biệt đáng chú ý.
McNally giải thích, những kẻ đứng sau Pareto có hiểu biết cơ bản về nhiều khía cạnh khác nhau của công nghệ quảng cáo, sử dụng kiến thức đó làm lợi thế khi giấu các hoạt động trong hệ thống tương tác những phương tiện của CTV.
Năm 2020, các nhà khoa học từ Công ty an ninh mạng Snyk của Anh cho biết, một bộ công cụ phát triển phần mềm do Mintegral của Trung Quốc tạo ra, có thể thực hiện các hành vi độc hại, đánh cắp doanh thu từ những phương tiện quảng cáo của đối thủ, thu thấp dữ liệu người dùng đến các máy chủ do các nhà phát triển bộ công cụ phần mềm này kiểm soát.
Các nhà nghiên cứu của Snyk tuyên bố rằng các hành vi độc hại từ Bộ công cụ tạo phần mềm (SDK) của Trung Quốc, được đặt tên là "SourMint" hiện diện trong hơn 1.200 ứng dụng iOS trên App Store của Apple - bao gồm Helix Jump, PicsArt, Subway Surfers, Talking Tom và Gardenscapes.
Năm 2020, Cơ quan giám sát người tiêu dùng Anh Which? cảnh báo, hơn một tỷ điện thoại và máy tính bảng hệ điều hành Android dễ bị tấn công vì không còn được hỗ trợ bởi các bản cập nhật bảo mật.
Báo cáo cho biết, khoảng 40% người dùng thiết bị Android trên khắp thế giới không nhận được các bản cập nhật quan trọng và những thiết bị có nguy cơ cao nhất là những thiết bị di động, đang chạy Android 4 hoặc cũ hơn.