Víctimas de un fraude millonario, más de 100 apps de Android monitorizan a sus usuarios para generar publicidad falsa

PxHere

Una red de fraude masivo ha conseguido extraer millones de dólares en ingresos por publicidad de unas 125 aplicaciones y sitios web en smartphones con Android. El entramado utilizaba los datos y patrones de uso de los clientes para generar interacción falsa con la que monetizar en Google Ads, el sistema publicitario de Google, según se desprende de un informe de BuzzFeed News, que ha destapado la estafa. La compañía Google ha declarado que se han tomado medidas para ponerle fin al fraude.

Según el informe, los estafadores compraban apps legítimas a sus desarrolladores originales, las modificaban para rastrear al usuario y luego usaban los datos de comportamiento de estos para generar publicidad falsa mediante bots, consiguiendo con esto millones de dólares por ingresos.

El proceso que se seguía para obtener los ingresos era el siguiente: una empresa principal, con un nombre evidente, We Purchase Apps (compramos apps), se encargaba de adquirir aplicaciones de éxito y populares en Google Play, a las que insertaban un código modificado que les permitía rastrear en secreto cuál era el comportamiento de los usuarios y sus interacciones.

Los datos recogidos se utilizaban posteriormente para programar una red de bots que también utilizaban en segundo plano las apps de manera realista imitando el comportamiento de los usuarios reales, segun informan tanto BuzzFeed News como Google. De este modo, la empresa ha ido generando ingresos mediante la monetización de la publicidad que había en las apps y que Google y otros distribuidores pagaban a los desarrolladores.

Más difícil todavía

Pero el esquema es aún más complicado: las apps pasaron a estar en manos de diferentes empresas ficticias para no condensarlo todo en una misma empresa y llamar la atención. Por otro lado, se diversificaron el tipo de aplicaciones compradas y la popularidad de las mismas. Algunas que se detallan en el informe tenían millones de usuarios (reales) activos.

Según han indicadoen el blog oficial de Google, aunque la monitorización y el análisis completo aún no se ha realizado, ya se han eliminado las apps involucradas en la operación, además de prohibir la monetización de diversas apps y webs que están fuera de su red de anuncios y podían verse implicados.

La empresa estima que el daño perpetrado es inferior a los 10 millones de dólares. Al parecer la mayoría de los ingresos de los estafadores venían de sistemas publicitarios de terceros y no de Google Ads, por lo que otros sistemas publicitarios pueden haberse visto más afectados. Google asegura que han compartido información de utilidad con otros socios publicitarios para acabar con este tipo de fraudes.

Beatriz de Vera

Esta noticia ha sido publicada originalmente en N+1, ciencia que suma

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que sumawww.nmas1.org”.​​​​​​

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.