Изначально этот материал начал формироваться в виде отдельных заметок в моём ЖЖ. История получилась в трёх частях и, похоже, до сих пор не закончилась. Я не буду сюда копи-пастить содержимое заметок из ЖЖ, дабы не нарушать традиции ресурса, а изложу их кратко и соберу всю информацию воедино, благо, теперь это сделать проще.
Вывод, который я сделал и который действителен до сих пор, прост: Google Russia зарабатывает на рекламе вирусосодержащих, поддельных сайтов, получая прибыль от рекламы этих сайтов в своей рекламной сети AdMob.
Стоило приглядеться и начать щелкать по демонстрируемым баннерам, чтобы понять: более чем 80% рекламы, выдаваемой системой AdMob на мобильном устройстве, это фейковые сайты, выдающие себя за магазин приложений Google, но реально никакого отношения к оригинальному Google Play не имеющие.
Я просто запустил бесплатную версию «Птичек в космосе» и стал перезагружать уровень раз за разом, проверяя, что же за реклама выводится на экран.
Прежде всего я обратил внимание на рекламу, какбэ намекающую на «множество бесплатных игрушек»:
![](https://habrastorage.org/r/w1560/storage2/5f6/3ca/6ba/5f63ca6bae4a43c9809fce2285bfc8a8.png)
![](https://habrastorage.org/r/w1560/storage2/099/8d2/2e3/0998d22e31c53030a5c20482ecdef79f.png)
![](https://habrastorage.org/r/w1560/storage2/60d/5ec/2be/60d5ec2be0ca463ba568ef89aea59005.png)
Каждый их этих баннеров ведёт на отдельный URL, но при этом сайты сделаны как под копирку:
![](https://habrastorage.org/r/w1560/storage2/713/f30/4a6/713f304a6fa3f3a09290d08588d829d2.png)
![](https://habrastorage.org/r/w1560/storage2/047/3a2/d3c/0473a2d3c0948e02625c5219e672543a.png)
![](https://habrastorage.org/r/w1560/storage2/fd0/685/8d7/fd06858d7fd8cec2b471978b1b6d13cb.png)
Уже одно название, вывешенное на сайте, напрямую нарушает бренд самого Google. Если пробить через whois, оказывается, что все эти сайты зарегистрированы на частное лицо (лица, не суть важно). Зачем кому-то организовывать фейковый стор, и развадать оттуда бесплатно программы? Цель может быть только одна — подсовывать программы, заражённые вирусами.
Разумеется, при попытке установить приложение, скачанное с этих псевдо-магазинов, устройство выводит предупреждение: «А ты уверен?»
![](https://habrastorage.org/r/w1560/storage2/a8a/6a9/227/a8a6a92273d1aba7bb9e5e7fc765234e.png)
Но ведь многие пользователи, слабо понимающие, чего вообще от них хочет система, просто проигнорируют это предупреждение и дадут своё согласие на установку, что и требуется вирусописателям.
Следующей по количеству показов стала реклама яко бы нового клиента для сети «Вконтакте»:
![](https://habrastorage.org/r/w1560/storage2/129/fb9/37d/129fb937d07497ece7cb0a4191d0f85a.png)
Щелчок по этому баннеру не выводил ни на магазин, ни даже не на сайт Вконтакте. Тут же из браузера начиналась закачка apk-файла с совершенно «левого» ресурса какого-то файлового хостинга:
![](https://habrastorage.org/r/w1560/storage2/0f4/f77/039/0f4f770396c0dbbebb9ed3e55f22b3f4.png)
Попытка скачать «Переводчик на Android телефон» привела на сайт, уже более тщательно маскирующийся под Google Play, но всё равно никакого отношения к оригинальному магазину приложений не имеющему:
![](https://habrastorage.org/r/w1560/storage2/c38/bd2/843/c38bd2843b1b96ec1e4f96c1f0dbfb76.png)
![](https://habrastorage.org/r/w1560/storage2/27f/71c/0b8/27f71c0b885edd06e96c16787bebdf3a.png)
Очень часто меня в ультимативной форме просили обновить Skype, хотя он и не был установлен на моём телефоне:
![](https://habrastorage.org/r/w1560/storage2/a5e/ca9/41c/a5eca941c17364d8f13bf50f6bdfe047.png)
Следующим вариантом «разводилова» стало предложение скачать «Навигатор на Android телефон». Криво выдранный значок от Navitel-навигатора уже как бы сам по себе вызывал подозрение:
![](https://habrastorage.org/r/w1560/storage2/29b/d96/3ef/29bd963efebb801502fe31b96199b9e2.png)
Снова тот же левый сайт iplay-android.net:
![](https://habrastorage.org/r/w1560/storage2/4c4/131/836/4c41318365d9cdb5e422554a086658ff.png)
Еще веселее оказалась тема с псевдо-Яндекс.навигатором:
![](https://habrastorage.org/r/w1560/storage2/dff/330/f98/dff330f98445670e3bce395f0100a8bf.png)
Сперва срабатывал странный редирект с левого сайта:
![](https://habrastorage.org/r/w1560/storage2/284/903/eb9/284903eb948e50094552692044b8122c.png)
… на уже знакомую нам помойку
![](https://habrastorage.org/r/w1560/storage2/0ff/79b/7d5/0ff79b7d520b4dfdbce8ea35d29acd61.png)
… и ТУТ ЖЕ, «без объявления войны», без каких-либо запросов к пользователю, началась закачка APK-файла:
![](https://habrastorage.org/r/w1560/storage2/42d/aa5/771/42daa57711517b2c8740868894c35aba.png)
Нормальная, без обмана, реклама крутилась только одна — сервиса Booking.com, которая действительно после клика вела на настоящий Google Play:
![](https://habrastorage.org/r/w1560/storage2/c64/833/b2c/c64833b2c23edd8868a9d5b53ef174bd.png)
![](https://habrastorage.org/r/w1560/storage2/1aa/b4c/605/1aab4c605176072fdddad5821d017a58.png)
Мелькали и другие рекламы, но так редко, что я не смог проследить их (после каждого скриншота игра вставала на паузу и реклама пропадала с игрового поля). Общий процент «левой» рекламы был явно более 80%.
Все эти свою наблюдения я изложил сперва в первой публикации от 20 апреля и дал ссылки на неё в Твиттере и в Facebook, упомянув в явном виде @GoogleRussia. Реакция была нулевой. Тогда появилась вторая заметка от 25 апреля, к которой я попытался привлечь внимание как можно большего числа своих знакомых, в т.ч. и из числа IT-журналистов. И хотя во второй раз тоже никаких ответов от Google Russia не последовало, тем не менее, на следующий день, когда я решил собрать чёткую статистику появления тех или иных баннеров, я увидел, что в «Птичках» либо вообще нет рекламы, либо показывается только один-единственный Booking.com
«Урра! Победа!» — сказал я себе, но, как выяснилось, радовался я рано. «Полный штиль и красота» были только в Angy Birds! Стоило только запустить другое приложение, поддерживающее AdMob, как на экране засветились всё те же знакомые баннеры:
![](https://habrastorage.org/r/w1560/storage2/828/c95/400/828c9540079936c388fae46d85cd0481.png)
![](https://habrastorage.org/r/w1560/storage2/eb9/c98/e65/eb9c98e655355637191da4acbbd33df4.png)
Признаю, появились и новые «честные» рекламы, исправно вызывающие настоящий Google Play, но присутствие старых «левых» указывает на то, что проблема в корне так и не была решена. Т.е. порядок был наведён чисто косметический, подобно тому, как весь мусор из комнаты смели под ковёр — «Авось не заметят!»
Да, многие рекламные сети грешат тем же, пропуская контент, заражённый вирусами. Вот сообщение моего друга о том, что подобным страдает и рекламные сети на WP7. Но пикантность данному случаю придаёт то, что рекламная сеть AdMob является непосредственно одним из подразделений корпорации Google. А «лидером» по дырявости и легкости поражения вирусами среди мобильных устройств сейчас является Android — другое детище корпорации. Получается, что Google сама же и помогает распространению вирусов на свои же мобильные устройства, да ещё и получает за это деньги! (ибо рекламирование в AdMob в общем случае — не бесплатно). И это — не какой-то отдельно взятый сайтик где-то в глубине всемирной паутины. Кол-во демонстраций AdMob очень велико! И Google сами же про это рассказывают при любом удобном случае, продвигая систему AdMob среди разработчиков.
И главный вопрос, который я сейчас себе задаю, очень прост: «Кому в Google Russia выгодно, чтобы на мобильные устройства продвигались вирусы?» Ибо если бы это было не выгодно — ситуация бы просто не возникла в принципе. Ну, или в крайнем случае, сразу после появления тревожных сигналов всё «левое» было бы вычищено без остатка (чего нет и сейчас). Просто я не верю, что при всех масштабах этой безусловно уважаемой корпорации, нет возможности нанять одного фрилансера, который бы мониторил, что именно рекламируется в AdMob. Было бы желание… А раз нет желания, значит, «оно кому-то нужно».
cre8or 2 мая 2012, 10:01
все данные объявления и/или аккаунты заблокированы.
Вывод, который я сделал и который действителен до сих пор, прост: Google Russia зарабатывает на рекламе вирусосодержащих, поддельных сайтов, получая прибыль от рекламы этих сайтов в своей рекламной сети AdMob.
Как это происходит?
Стоило приглядеться и начать щелкать по демонстрируемым баннерам, чтобы понять: более чем 80% рекламы, выдаваемой системой AdMob на мобильном устройстве, это фейковые сайты, выдающие себя за магазин приложений Google, но реально никакого отношения к оригинальному Google Play не имеющие.
Я просто запустил бесплатную версию «Птичек в космосе» и стал перезагружать уровень раз за разом, проверяя, что же за реклама выводится на экран.
Прежде всего я обратил внимание на рекламу, какбэ намекающую на «множество бесплатных игрушек»:
![](https://habrastorage.org/storage2/5f6/3ca/6ba/5f63ca6bae4a43c9809fce2285bfc8a8.png)
![](https://habrastorage.org/storage2/099/8d2/2e3/0998d22e31c53030a5c20482ecdef79f.png)
![](https://habrastorage.org/storage2/60d/5ec/2be/60d5ec2be0ca463ba568ef89aea59005.png)
Каждый их этих баннеров ведёт на отдельный URL, но при этом сайты сделаны как под копирку:
![](https://habrastorage.org/storage2/713/f30/4a6/713f304a6fa3f3a09290d08588d829d2.png)
![](https://habrastorage.org/storage2/047/3a2/d3c/0473a2d3c0948e02625c5219e672543a.png)
![](https://habrastorage.org/storage2/fd0/685/8d7/fd06858d7fd8cec2b471978b1b6d13cb.png)
Уже одно название, вывешенное на сайте, напрямую нарушает бренд самого Google. Если пробить через whois, оказывается, что все эти сайты зарегистрированы на частное лицо (лица, не суть важно). Зачем кому-то организовывать фейковый стор, и развадать оттуда бесплатно программы? Цель может быть только одна — подсовывать программы, заражённые вирусами.
Разумеется, при попытке установить приложение, скачанное с этих псевдо-магазинов, устройство выводит предупреждение: «А ты уверен?»
![](https://habrastorage.org/storage2/a8a/6a9/227/a8a6a92273d1aba7bb9e5e7fc765234e.png)
Но ведь многие пользователи, слабо понимающие, чего вообще от них хочет система, просто проигнорируют это предупреждение и дадут своё согласие на установку, что и требуется вирусописателям.
Следующей по количеству показов стала реклама яко бы нового клиента для сети «Вконтакте»:
![](https://habrastorage.org/storage2/129/fb9/37d/129fb937d07497ece7cb0a4191d0f85a.png)
Щелчок по этому баннеру не выводил ни на магазин, ни даже не на сайт Вконтакте. Тут же из браузера начиналась закачка apk-файла с совершенно «левого» ресурса какого-то файлового хостинга:
![](https://habrastorage.org/storage2/0f4/f77/039/0f4f770396c0dbbebb9ed3e55f22b3f4.png)
Попытка скачать «Переводчик на Android телефон» привела на сайт, уже более тщательно маскирующийся под Google Play, но всё равно никакого отношения к оригинальному магазину приложений не имеющему:
![](https://habrastorage.org/storage2/c38/bd2/843/c38bd2843b1b96ec1e4f96c1f0dbfb76.png)
![](https://habrastorage.org/storage2/27f/71c/0b8/27f71c0b885edd06e96c16787bebdf3a.png)
Очень часто меня в ультимативной форме просили обновить Skype, хотя он и не был установлен на моём телефоне:
![](https://habrastorage.org/storage2/a5e/ca9/41c/a5eca941c17364d8f13bf50f6bdfe047.png)
Следующим вариантом «разводилова» стало предложение скачать «Навигатор на Android телефон». Криво выдранный значок от Navitel-навигатора уже как бы сам по себе вызывал подозрение:
![](https://habrastorage.org/storage2/29b/d96/3ef/29bd963efebb801502fe31b96199b9e2.png)
Снова тот же левый сайт iplay-android.net:
![](https://habrastorage.org/storage2/4c4/131/836/4c41318365d9cdb5e422554a086658ff.png)
Еще веселее оказалась тема с псевдо-Яндекс.навигатором:
![](https://habrastorage.org/storage2/dff/330/f98/dff330f98445670e3bce395f0100a8bf.png)
Сперва срабатывал странный редирект с левого сайта:
![](https://habrastorage.org/storage2/284/903/eb9/284903eb948e50094552692044b8122c.png)
… на уже знакомую нам помойку
![](https://habrastorage.org/storage2/0ff/79b/7d5/0ff79b7d520b4dfdbce8ea35d29acd61.png)
… и ТУТ ЖЕ, «без объявления войны», без каких-либо запросов к пользователю, началась закачка APK-файла:
![](https://habrastorage.org/storage2/42d/aa5/771/42daa57711517b2c8740868894c35aba.png)
Нормальная, без обмана, реклама крутилась только одна — сервиса Booking.com, которая действительно после клика вела на настоящий Google Play:
![](https://habrastorage.org/storage2/c64/833/b2c/c64833b2c23edd8868a9d5b53ef174bd.png)
![](https://habrastorage.org/storage2/1aa/b4c/605/1aab4c605176072fdddad5821d017a58.png)
Мелькали и другие рекламы, но так редко, что я не смог проследить их (после каждого скриншота игра вставала на паузу и реклама пропадала с игрового поля). Общий процент «левой» рекламы был явно более 80%.
Этапы битвы с Google
Все эти свою наблюдения я изложил сперва в первой публикации от 20 апреля и дал ссылки на неё в Твиттере и в Facebook, упомянув в явном виде @GoogleRussia. Реакция была нулевой. Тогда появилась вторая заметка от 25 апреля, к которой я попытался привлечь внимание как можно большего числа своих знакомых, в т.ч. и из числа IT-журналистов. И хотя во второй раз тоже никаких ответов от Google Russia не последовало, тем не менее, на следующий день, когда я решил собрать чёткую статистику появления тех или иных баннеров, я увидел, что в «Птичках» либо вообще нет рекламы, либо показывается только один-единственный Booking.com
«Урра! Победа!» — сказал я себе, но, как выяснилось, радовался я рано. «Полный штиль и красота» были только в Angy Birds! Стоило только запустить другое приложение, поддерживающее AdMob, как на экране засветились всё те же знакомые баннеры:
![](https://habrastorage.org/storage2/828/c95/400/828c9540079936c388fae46d85cd0481.png)
![](https://habrastorage.org/storage2/eb9/c98/e65/eb9c98e655355637191da4acbbd33df4.png)
Признаю, появились и новые «честные» рекламы, исправно вызывающие настоящий Google Play, но присутствие старых «левых» указывает на то, что проблема в корне так и не была решена. Т.е. порядок был наведён чисто косметический, подобно тому, как весь мусор из комнаты смели под ковёр — «Авось не заметят!»
Да, многие рекламные сети грешат тем же, пропуская контент, заражённый вирусами. Вот сообщение моего друга о том, что подобным страдает и рекламные сети на WP7. Но пикантность данному случаю придаёт то, что рекламная сеть AdMob является непосредственно одним из подразделений корпорации Google. А «лидером» по дырявости и легкости поражения вирусами среди мобильных устройств сейчас является Android — другое детище корпорации. Получается, что Google сама же и помогает распространению вирусов на свои же мобильные устройства, да ещё и получает за это деньги! (ибо рекламирование в AdMob в общем случае — не бесплатно). И это — не какой-то отдельно взятый сайтик где-то в глубине всемирной паутины. Кол-во демонстраций AdMob очень велико! И Google сами же про это рассказывают при любом удобном случае, продвигая систему AdMob среди разработчиков.
И главный вопрос, который я сейчас себе задаю, очень прост: «Кому в Google Russia выгодно, чтобы на мобильные устройства продвигались вирусы?» Ибо если бы это было не выгодно — ситуация бы просто не возникла в принципе. Ну, или в крайнем случае, сразу после появления тревожных сигналов всё «левое» было бы вычищено без остатка (чего нет и сейчас). Просто я не верю, что при всех масштабах этой безусловно уважаемой корпорации, нет возможности нанять одного фрилансера, который бы мониторил, что именно рекламируется в AdMob. Было бы желание… А раз нет желания, значит, «оно кому-то нужно».
UPDATE:
cre8or 2 мая 2012, 10:01
все данные объявления и/или аккаунты заблокированы.