DoubleVerify (DV) раскрыла крупную схему рекламного мошенничества ShadowBot, сгенерировавшую более 35 млн поддельных мобильных устройств в первом квартале 2025 года. По оценке DV, незащищённые рекламодатели потеряли около $2,5 млн (1,82 млн фунтов стерлингов) с начала года из-за этой схемы.

ShadowBot атаковал мобильные и CTV-среды, используя простые эмуляторы и поддельные идентификаторы приложений. Схема отличалась низким уровнем исполнения: мошенники использовали стандартные разрешения эмуляторов (например, 800x600), нехарактерные для реальных мобильных устройств, а также проявляли аномально высокую активность и однородность поведения устройств.

• Использование эмуляторов с устаревшими разрешениями экранов (CRT-формат).
• Чрезмерные объёмы показов, не соответствующие сезонности.
• Активность через анонимные IP-прокси с признаками злоупотреблений.
• Отсутствие разнообразия в поведении «устройств» — одинаковое количество показов.
• Нереалистичные паттерны взаимодействия — открытие 10 «приложений» за 9 минут.

В DV подчёркивают, что даже примитивные схемы могут приводить к значительным потерям, если не используется современная верификация трафика. Мобильная и CTV-реклама особенно уязвимы из-за роста и низкой прозрачности. Благодаря AI-детектированию и постоянному мониторингу клиенты DV избежали ущерба. Эксперты призывают рынок уделять особое внимание прозрачности и качеству медиаинвестиций.