Türünün “en karmaşık” dolandırıcılık yöntemlerinden biri olarak tanımlanan olayda bilgisayar korsanları, bir milyondan fazla Android telefona, kötü niyetli geliştiriciler için para toplamak amacıyla reklam görüntülemelerini sahte hale getirecek kötü amaçlı yazılımlar bulaştırdı.
2019 yılına kadar dayanan dolandırıcılık, daha önce White Ops olarak bilinen ve yakın zamanda Goldman Sachs tarafından satın alınan bir şirket olan Human’daki dolandırıcılık araştırmacıları tarafından Çarşamba günü ortaya çıktı. Çoğu Google’ın resmi Play pazarında pazarlanan 29 Android uygulamasının, günde 650 milyon reklam isteğine hizmet etmek için virüslü Android cihazları akıllı TV‘ler gibi gösterdiği keşfedildi. Dolandırıcılar bu yöntem ile, hiç kimse reklamları gerçekten görmemesine rağmen, reklam görüntülemelerinin gerçek olduğuna inandırılan reklam sağlayıcılarından ödemeler aldılar. TV yayını platformu Roku‘daki 36 kadar uygulamanın da aynı dolandırıcılığın bir parçası olduğu keşfedildi, ancak bu uygulamalar bilinmeyen bir sebepten ötürü aynı düzeyde sahte reklam gösterimleri yapmıyordu.
Uygulamaların kendisi de zararsız görünüyordu, ancak sahte reklam görünümlerini oluşturan bir “yazılım geliştirme kiti” içeriyordu. Bu tür kitler, geliştiricilerin bir uygulamayı online yapması için hızlı ve kolay bir yol sağlıyor, ancak burada olduğu gibi güvenlik açısından kontrol edilmemiş kod içerebiliyorlar. Sahte kodu içeren uygulamalardan biri, kullanıcıların farklı ışık renkleri seçmesine izin veren ve 10.000’den fazla indirmeye sahip olmasın basit bir meşale uygulaması olan Any Light’tı. 100.000 indirmeye sahip başka bir virüslü uygulama ise oyuncunun tüm disklerini rakip oyuncunun tarafına götürmesi gereken basit bir oyun olan Sling Puck 3D Challenge idi. Uygulama geliştiricilerinden hiçbiri konuyla ilgili yorum isteklerine yanıt vermedi.
Salgın, yayın hizmetlerinin coşmasını sağlayınca dolandırıcılar da fırsatta istifade edip bunu nakite çevirmek için operasyonlarını hızlandırdılar. HUMAN CEO’su Tamer Hassan, Forbes’a verdiği demeçte, “Operasyonların arkasındaki operatörler, reklamverenleri ve teknoloji platformlarını reklamların tüketici akış cihazlarında gösterildiğine inandırmak için gürültüde saklanarak salgının hızlandırdığı son dijital geçişten faydalandı” dedi.
Bilgisayar korsanları zekiydi, cihazların tespit edilmesini önlemek ve “gerçek” bağlı bir TV akış hizmeti olduğunu doğrulamak için “gerçekçi cevaplar” yarattılar. Hassan ayrıca dolandırıcıların tek bir Android cihazı internete bağlı farklı türde TV’ler gibi göstermek için “dolaştırma” imkanına sahip olduklarını ve “birçok farklı alıcıya trafik satarken cihazları farklı kimliğe büründürdüklerini” söyledi.
Bir Google sözcüsü, HUMAN’ın dolandırıcılığı ortaya çıkarma konusundaki yardımını takdir ettiklerini söylerken Roku ise konuyla ilgili herhangi bir yorum yapmadı. HUMAN, resmi mağazalardaki tüm virüslü uygulamaların artık kaldırıldığını söyledi. Dolandırıcılık ekibindeki “kilit şahsiyetler” hakkındaki bilgileri de kolluk kuvvetlerine aktardı.