Un fraude masivo habría servido para estafar cientos de millones de dólares a través de 125 aplicaciones de Android

Cómo cientos de apps para Android fueron usadas para robar millones de dóla... 1

Un fraude a gran escala habría servido para estafar decenas de millones de dólares a través de más de 125 aplicaciones para Android. Un extenso reportaje de BuzzFeed News ha destapado y detallado esta compleja red construida sobre la compra de aplicaciones legales y reconocidas por parte de empresas fantasma.

Todo empezaba con una compañía aparentemente legal bautizada como We Purchase Apps poniéndose en contacto con decenas de creadores de aplicaciones populares en Android, algunas dirigidas a niños y jóvenes, para realizar una oferta de adquisición; las apps objetivo contaban con varios elementos en común: una amplia base de usuarios activos, reseñas favorables en la Play Store y una reputación positiva entre la comunidad de usuarios. Buzzfeed News proporciona una lista con todas las apps, webs y compañías relacionadas con el fraude.

Comprar apps, estudiar a sus usuarios y crear bots para falsear el tráfico

Si las negociaciones prosperaban, la titularidad de dichas aplicaciones cambiaba de manos y así se especificaba, listando los nombres de hasta cuatro compañías distintas, en las páginas de la Google Play Store. La red de estafadores ya tenía una base de apps confiables y reputadas sobre la que construir un enmarañado y sofisticado engaño. Lo que seguía era una maniobra centrada en analizar la utilización y el comportamiento de los usuarios dentro de las aplicaciones para, el paso más relevante, crear una red de miles de bots que emularan los comportamientos de los usuarios reales para camuflarse entre ellos y así inflar todavía más las cifras de usuarios. ¿El objetivo final? Conseguir engañar a decenas de anunciantes para que, atraídos por la audiencia de estas aplicaciones, invirtieran millones de dólares en anuncios.

Todo el mundo habrá visto, sobre todo en aplicaciones gratuitas, esos banners o breves vídeos de otras aplicaciones o servicios. Esos llamados anuncios in-app, una forma más de generar ingresos para las aplicaciones en las que se incluyen, son pagados por los anunciantes interesados en aparecer en según que apps, dependiendo del público al que se quieran dirigir, y teniendo siempre muy en cuenta su número de descargas y usuarios activos. En muchas ocasiones, además, son redes de anunciantes las que pagan, en bloques de decenas de aplicaciones al mismo tiempo, para que publiciten las distintas marcas con las que trabajan.

Para evitar problemas como este, son varios los softwares, con algunos realmente avanzados, que se utilizan habitualmente para analizar las cifras de aplicaciones de móvil y detectar el crecimiento a base de bots u otras formas ilegítimas. El punto diferenciador de este sofisticado fraude a gran escala está en que, al emular el comportamiento de usuarios reales y sumarse a miles de clientes legítimos, consigue pasar desapercibido y no ser detectado por estos sistemas antifraude.

Cómo cientos de apps para Android fueron usadas para robar millones 0

Google conoce el problema y está actuando

Esta red de compañías fantasma unidas bajo el paraguas de We Purchase Apps se reparte por todo el globo: las compras de las aplicaciones legítimas podían gestionarse desde Alemania, Malta, Israel, Serbia o Bulgaria al tiempo que las empresas especificadas como propietarias de las apps compradas cuentan con direcciones de países como Rusia, Bulgaria o Chipre. Aparentemente separadas y trabajando de forma individual, todas estas empresas e individuos forman parte de una misma red ilegal.

La gran mayoría de las aplicaciones afectadas en este trabajado timo han sido denunciadas por la propia BuzzFeed News que, además, se puso en contacto con Google. La compañía ya ha ejecutado sus primeros movimientos, eliminando decenas de aplicaciones involucradas pese a que otras tantas siguen estando disponibles: es el caso de, por ejemplo, EverythingMe, app que en estos momentos suma más de 20 millones de descargas en la Play Store.

Google ha publicado hoy mismo un artículo en el que destaca ser conocedora de este fraude masivo y estar haciéndole frente. Por su parte estima que las visualizaciones e impresiones falsas en los anuncios habrían generado alrededor de 10 millones, cifra que iría a parar directamente a los estafadores.

Estas son las palabras de la compañía:

La pasada semana, Buzzfeed News nos proporcionó información que nos ayudó a identificar nuevos aspectos de una operación fraudulenta basada en anuncios y que funcionaba a través de aplicaciones y webs monetizadas mediante numerosas plataformas de anunciantes, incluyendo Google. Mientras que nuestros sistemas internos habían detectado y bloqueado previamente páginas web ilegales de nuestra plataforma de anuncios, la pasada semana también eliminados apps involucradas en este fraude a gran escala para que ya no puedan monetizarse a través de Google.

Además, hemos colocado en la lista negra otras aplicaciones y webs que están fuera de nuestra red publicitaria para asegurar que anunciantes que utilicen Display & Video 360 (anteriormente conocido como DoubleClick Bid Manager) no crean su tráfico ni paguen por publicidad. Continuaremos monitorizando esta operación y emprenderemos nuevas acciones si encontramos más tráfico sospechoso

En cambio, Pixalate, empresa de detección de fraudes, estima que alguna de las aplicaciones adquiridas e integradas dentro de esta estafa a gran escala podría haber generado alrededor de 75 millones de dólares en publicidad en tan solo un año, especificando en uno de sus últimos análisis que hasta el 23% de las impresiones (o veces que los anuncios fueron vistos) en algunas aplicaciones móviles fueron fraudulentas en ese período de tiempo. Entre el destapado por Buzzfeed News y otros fraudes, la compañía centrada en métricas de apps AppsFlyer destaca que en el primer trimestre de este año se habrían estafado entre 700 y 800 millones de dólares.

Javier Monfort

Fuente: HIPERTEXTUAL

Share
Temas: Categorías: Tecnologia

Video Destacados

Ad will display in 09 seconds