Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android
Главная » Новости

Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Екатерина Быстрова 12 Июля 2021 - 10:46
...
Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Большинство рекламодателей, нацеленных на пользователей мобильных устройств, стали тратить гораздо больше денег на показ объявлений любителям Android. Как и ожидалось, это стало следствием новой политики Apple и фреймворка в iOS, который существенно ограничивает возможности сбора информации о пользователях iPhone и iPad.

О смене курса рекламщиков сообщило издание The Wall Street Journal. Речь идёт о влиянии фреймворка ATT (App Tracking Transparency), который Apple ввела в эксплуатацию ещё в апреле. ATT требует от разработчиков приложений для iPhone‌ и iPad‌ спрашивать согласия пользователей на отслеживание их активности в других программах.

Именно поэтому рекламодатели стали больше смотреть в сторону Android, ведь оказалось, что менее 33% пользователей iOS разрешили приложениям отслеживать свои действия (данные аналитиков Branch Metrics). Оставшиеся 67%, как можно понять, посчитали, что установленный софт должен действовать менее инвазивно.

Результатом таких показателей стал отток рекламщиков: между 1 июня и 1 июля траты на рекламу пользователям iOS снизились на треть. Параллельно этот же показатель для системы Android вырос более чем на 10%.

Сами рекламодатели заявили, что тратить много на мобильную операционную систему от Apple нет смысла из-за недостаточного количества детализированных («гранулированных») пользовательских данных.

Без чёткого отслеживания активности, предпочтений и интересов пользователей рекламодателям невыгодно вкладывать много денег. Более того, политика Apple также затрудняет работу таким гигантам, как Facebook, которые составляют профиль пользователя, обеспечивая более релевантную таргетированную рекламу.

Стоит отметить, что на сегодняшний день около 72,8% смартфонов работают на Android, и только 26,4% пользователей предпочитают iOS.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Россияне рискуют потерять на мемкоинах 100 млрд рублей
Новость
Россияне рискуют потерять на мемкоинах 100 млрд рублей
Linx Cloud запустил сервис по обучению сотрудников основам ИБ
Новость
Linx Cloud запустил сервис по обучению сотрудников основам И...
В России готовят запрет на зарубежные коммуникационные сервисы
Новость
В России готовят запрет на зарубежные коммуникационные серви...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.