«تيراكوتا».. الاحتيال باستخدام الأحذية وعلاجات الأسنان

شبكة روبوتات حملت ملياري إعلان مزيف إلى 65 ألف هاتف

«تيراكوتا».. الاحتيال باستخدام الأحذية وعلاجات الأسنان

الأربعاء ٠٢ / ٠٩ / ٢٠٢٠
أزالت شركة جوجل عددًا غير معلوم من تطبيقات أندرويد من متجرها الرسمي، التي تقول عملاقة البحث: إنها كانت جزءًا من روبوتات احتيالية إعلانية تسمى تيراكوتا «Terracotta».

اكتشف الروبوتات فريق «ستوري موبايل سيكيورتي»، في الشركة الأمنية المتخصصة في تحديد سلوك روبوتات الويب White Ops، الذين قالوا إنهم كانوا يتتبعون «تيراكوتا» منذ أواخر عام 2019 عندما يبدو أن روبوتات الويب أصبحت نشطة.


ووفقًا للباحثين، تم تشغيل الروبوتات، عن طريق تحميل التطبيقات من متجر «جوجل بلاي»، التي وعدت المستخدمين بمزايا مجانية إذا قاموا بتثبيت التطبيقات على أجهزتهم.

وتقدم التطبيقات عادةً أحذية عادية وأحذية رياضية وأحيانًا تذاكر وكوبونات وعلاجات أسنان باهظة الثمن.

وتم إخبار المستخدمين بتثبيت التطبيق ثم الانتظار أسبوعين لتلقي المنتجات المجانية، وخلال هذه الفترة كان عليهم ترك التطبيق مثبتًا على هواتفهم الذكية.

ومع ذلك، فقد تم تنزيل نسخة معدلة من WebView النسخة المصغرة من متصفح جوجل كروم وتشغيلها.

وأطلقت روبوتات الويب «تيراكوتا»، متصفح WebView المعدل بشكل مخفي عن نظر المستخدم، ونفذت عمليات احتيال إعلانية عن طريق تحميل الإعلانات وكسب عائد من مرات ظهور الإعلانات المزيفة.

ووصف فريق White Ops، روبوتات «تيراكوتا» بأنها معقدة وضخمة لأنها استخدمت تقنيات متقدمة لتجنب الاكتشاف من شبكات الإعلانات، التي تم الاحتيال عليها، وبسبب النطاق الذي تعمل به.

وفي الأسبوع الأخير من شهر يونيو وحده، حملت شبكة الروبوتات بشكل سري أكثر من ملياري إعلان داخل 65 ألف هاتف ذكي مصاب.

وبعد تدخل شركة جوجل، تم تقليل عدد روبوتات الويب ضمن متجر Google Play، لكن لم تتم إزالتها تمامًا، مع استمرار ظهور بعض الأجهزة على أنها مصابة.

وقد يعتقد بعض المستخدمين أن «تيراكوتا» لا تمثل مشكلة بالنسبة لهم لأنها كانت تتحايل على شبكات الإعلانات وليس على المستخدمين، لكنها غالبًا ما تستهلك بطاريات الأجهزة المصابة وتستهلك الإنترنت لأنها تعمل على مدار الساعة.

وقال متحدث باسم جوجل نظرًا لتعاوننا مع White Ops في التحقيق في عملية احتيال «تيراكوتا» فقد ساعدتنا النتائج في ربط القضية بمجموعة من التطبيقات، التي تم العثور عليها سابقًا وتحديد التطبيقات السيئة الإضافية، مضيفا: «سمح لنا ذلك بالتحرك بسرعة لحماية المستخدمين والمعلنين والنظام البيئي الأوسع».
المزيد من المقالات