Кіберфахівці викрили шпигунську мережу, що слідкувала за мільярдами користувачів через рекламні додатки

Згідно із розслідуванням, яке провело 404 Media, сотні тисяч популярних застосунків беруть участь у глобальній каманії стеження, пов’язаній із рекламною індустрією. Додатки використовують рекламу для створення профілів користувачів, відстежуючи приватну та особисту інформацію.

Ключовим інструментом у системі є шпигунський інструмент Patternz, який перетворює смартфони користувачів на своєрідні пристрої стеження. За допомогою ПЗ можна отримувати сповіщення про прибуття користувача в певне місце або про його зустріч з іншими людьми. Щодня через Patternz обробляється близько 90 ТБ даних, і створено профілі понад 5 млрд користувачів. Інформацію зловмисникам несвідомо зливали практично всі відомі техногіганти, включно з Google та X.

Розслідування також показало, що в кампанію стеження залучено близько 600 тисяч застосунків. Ба більше, генеральний директор компанії-розробника Patternz, Рафі Тон з гордістю розкрив його можливості, включно з відстеженням точних GPS-координат користувача.

«Машина загального спостереження, розроблена для цифрової реклами, тепер безпосередньо забезпечує масове стеження з боку уряду. Багато компаній, від видавців додатків до рекламодавців і великих технологічних компаній, діють абсолютно безвідповідально. Цьому необхідно покласти край», — заявив Вольфі Крістл, директор австрійського дослідницького інституту Cracked Labs і співавтор статті, присвяченої дослідженню інструменту стеження.

Cracked Labs у своєму звіті зазначає, що Patternz продається приватною компанією ISA. Походження фірми не зазначається, але на архівованій версії сайту ISA вказано, що вона зареєстрована в Ізраїлі. На цей час із сайту компанії видалено інформацію про інструмент Patternz.

Patternz також можна використовувати для поширення прихованого шкідливого ПЗ. Інструмент використовує механізм аукціону рекламних оголошень у реальному часі (Real Time Bidding, RTB), надаючи конкретні дані про користувачів. Так розвідувальні агентства можуть отримувати всю необхідну інформацію через онлайн-рекламу. А оскільки інструмент працює через систему реклами, це означає, що Patternz не потрібно отримувати дозвіл від розробників для своїх таємних операцій.

Patternz співпрацює з ізраїльською рекламно-технологічною компанією Nuviad, яку також очолює Рафі Тон. У результаті партнерства фірм Google призупинив акаунт Nuviad як авторизованого покупця, а Microsoft припинив доступ Nuviad до своєї рекламної платформи Xandr.

Зазначається, що Google досить повільно реагував на дії Nuviad і Patternz. Сенатори США висловлювали занепокоєння з цього приводу ще з 2021 року, однак Google заблокував Nuviad лише торік.