Fraude millonario con más un centenar de apps en Android: han monitorizado a sus usuarios para generar publicidad falsa

Más de 125 aplicaciones y sitios web en smartphones con Android se han visto implicadas en un entramado esquema de fraude masivo que ha conseguido extraer millones de dólares en ingresos por publicidad. La red utilizaba los datos y patrones de uso de los usuarios para generar interacción falsa con la que monetizar en Google Ads, el sistema publicitario de Google. La propia Google ha comentado que ya han tomado medidas para ponerle fin a este sistema fraudulento.

Según el informe de BuzzFeed News, que ha sido quien ha destapado el fraude, los estafadores compraban apps legítimas a sus desarrolladores originales, las modificaban para rastrear al usuario y luego usaban los datos de comportamiento de estos para generar publicidad falsa mediante bots. Es un sistema entreversado que consigue enmascarar a los bots y hacerlo pasar por usuarios reales, que aparentemente les ha funcionado para conseguir millones de dólares por ingresos.

El bot que aprende a usar la app como tú

Tal y como ha detallado BuzzFeed News y también ha confirmado Google, el proceso que se seguía para obtener los ingresos era el siguiente. Una empresa principal se encargaba a de comprar apps de éxito y populares en Google Play. Esta empresa se llamaba literalmente "We Purchase Apps" dejando bien claro cuál era su función. Cuando estas apps eran vendidas por sus desarrolladores originales, los estafadores insertaban en la app un código modificado que les permitía rastrear en secreto cuál era el comportamiento de los usuarios y las interacciones que tenían con las apps.

Los datos recogidos se utilizaban posteriormente para programar una red de bots que también utilizaban en segundo plano las apps de manera realista imitando el comportamiento de los usuarios reales. Además, los usuarios seguían usando la app, por lo que enmascaraban la interacción con las apps. Esto ha ido generando ingresos mediante la monetización de la publicidad que había en las apps y que Google y otros distribuidores pagaban a los desarrolladores (en este caso, la empresa matriz de los estafadores).

Si ya de por si el sistema es ingenioso, los estafadores han diversificado y complicado más todo el esquema para evitar ser detectados. Las apps pasaron a estar en manos de diferentes empresas ficticias para no condensarlo todo en una misma empresa y llamar la atención. Por otro lado, se diversificaron el tipo de apps compradas y la popularidad de las mismas. Algunas que se detallan en el informe tenían millones de usuarios (reales) activos.

Qué medidas ha tomado Google

Previamente a publicarse la investigación de BuzzFeed News se informó a Google del problema. Según han indicado en el blog oficial de la compañía, han eliminado las apps involucradas en la operación, además de prohibir la monetización de diversas apps y webs que están fuera de su red de anuncios y podían verse implicados.

Desde Google indican que la monitorización y el análisis completo aún no se ha realizado, pero estiman que el daño perpetrado es inferior a los 10 millones de dólares. Al parecer la mayoría de los ingresos de los estafadores venían de sistemas publicitarios de terceros y no de Google Ads, por lo que otros sistemas publicitarios pueden haberse visto más afectados. Google asegura que han compartido información de utilidad con otros socios publicitarios para acabar con este tipo de fraudes.

Vía | BuzzFeed News
Más información | Google

Ver todos los comentarios en https://www.xataka.com

VER 8 Comentarios

Portada de Xataka