Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Большинство рекламодателей, нацеленных на пользователей мобильных устройств, стали тратить гораздо больше денег на показ объявлений любителям Android. Как и ожидалось, это стало следствием новой политики Apple и фреймворка в iOS, который существенно ограничивает возможности сбора информации о пользователях iPhone и iPad.

О смене курса рекламщиков сообщило издание The Wall Street Journal. Речь идёт о влиянии фреймворка ATT (App Tracking Transparency), который Apple ввела в эксплуатацию ещё в апреле. ATT требует от разработчиков приложений для iPhone‌ и iPad‌ спрашивать согласия пользователей на отслеживание их активности в других программах.

Именно поэтому рекламодатели стали больше смотреть в сторону Android, ведь оказалось, что менее 33% пользователей iOS разрешили приложениям отслеживать свои действия (данные аналитиков Branch Metrics). Оставшиеся 67%, как можно понять, посчитали, что установленный софт должен действовать менее инвазивно.

Результатом таких показателей стал отток рекламщиков: между 1 июня и 1 июля траты на рекламу пользователям iOS снизились на треть. Параллельно этот же показатель для системы Android вырос более чем на 10%.

Сами рекламодатели заявили, что тратить много на мобильную операционную систему от Apple нет смысла из-за недостаточного количества детализированных («гранулированных») пользовательских данных.

Без чёткого отслеживания активности, предпочтений и интересов пользователей рекламодателям невыгодно вкладывать много денег. Более того, политика Apple также затрудняет работу таким гигантам, как Facebook, которые составляют профиль пользователя, обеспечивая более релевантную таргетированную рекламу.

Стоит отметить, что на сегодняшний день около 72,8% смартфонов работают на Android, и только 26,4% пользователей предпочитают iOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru