*

Online

Alarma: usaron apps de Android para robar millones de dólares a cientos de anunciantes

Se trata de un fraude masivo que dejó perplejos a usuarios de aplicaciones de todo el mundo. ¿Cómo fue llevado a cabo?

24 de Octubre 2018
Alarma: usaron apps de Android para robar millones de dólares a cientos de anunciantes

Unas 125 aplicaciones para dispositivos con sistema operativo Android fueron el móvil para llevar adelante un fraude masivo a gran escala en el que se estafaron decenas de millones de dólares.

En un reportaje, el sitio BuzzFeed News detalló que el robo pudo ser posible gracias a que empresas fantasmas pudo adquirir aplicaciones legales y reconocidas.

Entre el destape de Buzzfeed News y otros fraudes, la compañía centrada en métricas de apps AppsFlyer destacó que en el primer trimestre de este año se habrían estafado entre USD 700 y USD 800 millones de dólares.

Además, en la publicación aparece un listado con todas las apps, web y firmas relacionadas con el fraude.

Según la investigación, todo comenzaba con los propietarios de We Purchase Apps, una empresa aparentemente legal, que se ponía en contacto con decenas de desarolladores de aplicaciones populares en Android para realizar una oferta de compra.

Las apps, muchas de ellas dirigidas a niños y jóvenes, poseían puntos en común: amplia base de usuarios activos; reputación positiva entre la comunidad de usuarios, y reseñas favorables en la tienda Play Store.

Más allá de que las negociaciones prosperaban, la titularidad de esas aplicaciones cambiaba de manos y hasta se especificaba, En las páginas de Google Play Store aparecían nombres de hasta cuatro compañías distintas como propietarias de una app.

Los estafadores, en ese punto, ya tenían todo el terreno despejado: contaban con una base de apps confiables y con buena reputación sobre la cual construir una red de engaño.

A partir de ese instante, los embaucadores analizaban la utilización y comportamiento de los usuarios de cada aplicación para luego crear una red de miles de bots que emularan los comportamientos de los usuarios reales para comuflarse entre ellos. De ese modo, inflaban aún más las cifras de usuarios.

Con una cantidad imponente de usuarios, los estafadores decidieron engañar a decenas de anunciantes que, seducidos por la impactante audiencia de estas aplicaciones, desembolsaron millones de dólares en anuncios.

Cada usuario de aplicaciones del mundo ya a esta altura vio, sobretodo en app gratuitas, breves videos o banners de otras apps o servicios.

Esos denominados anuncios in-app –otra forma de generar ingresos para las apps en las que se incluyen- son pagados por anunciantes interesados en que su marca aparezca en determinadas aplicaciones, las cuáles variarán de acuerdo al público al que pretenden llegar y teniendo siempre muy en cuenta su número de descargas y usuarios activos.

En muchos casos, incluso, son redes de anunciantes las que pagan, en bloques de decenas de aplicaciones al mismo tiempo, para que publiciten las distintas firmas con las que trabajan.

Para evitar este tipo de problemas, varios softwares se utilizan habitualmente para analizar las cifras de aplicaciones de móvil y detectar el crecimiento a base de bots u otras formas ilegítimas.

El diferenciador de esta sofisticada estafa a gran escala fue que, al emular el comportamiento de usuarios reales y sumarse a miles de clientes legítimos, pudo pasar desapercibido y no fue detectado por estos sistemas antifraude.

Google advirtió el problema y puso manos a la obra

La red de compañías fantasma unidas bajo el nombre We Purchase Apps se reparte en todo el planeta.

Las compras de aplicaciones legítimas se gestionaron desde Alemania, Serbia, Malta, Bulgaria, e Israel. No obstante, las empresas que aparecen como propietarias de las apps compradas cuentan con direcciones en países como Chipre, Bulgaria, y Rusia.

Es decir, si bien se encuentran separadas aparentemente y trabajando de forma individual, todas estas empresas e individuos forman parte de una misma red ilegal.

La mayoría de las aplicaciones afectadas por este engaño fueron denunciadas por la propia BuzzFeed News que, además, se puso en contacto con Google.

El gigante tecnológico ya ha ejecutado sus primeros movimientos, eliminando decenas de aplicaciones involucradas pese a que otras tantas siguen estando disponibles. Un ejemplo es EverythingMe, app que actualmente cuenta con más de 20 millones de descargas en la PlayStore.

El propio Google publicó un artículo en el que reconoce ser conocedor del fraude. En ese sentido, la firma consideró que las visualizaciones e impresiones falsas en los anuncios habrían generado alrededor de 10 millones, cifra que iría a parar directamente a los estafadores.

Por su parte, Pixalate, empresa de detección de fraudes, calculó que habría generado alrededor de USD 75 millones en publicidad en tan solo un año alguna de las aplicaciones adquiridas e integradas dentro de esta estafa a gran escala.



¿Te gustó la nota?

Notas Relacionadas

Shopping