Sute de milioane de dolari furați prin spionarea telefoanelor cu Android

de: Florin Cașotă
26 10. 2018

We Purchase Apps este o companie care cumpără aplicații ce pare îndeajuns de inofensivă, însă aceasta face parte dintr-o schemă de fraudare care implică peste 125 de aplicații Android și site-uri.

Steven Schoen a creat o aplicație pe Android numită Emoji Switcher. El a primit o ofertă de achiziție de la We Purchase Apps și de la început i s-a părut ciudat pentru că site-ul arăta că sediul este în New York, dar numărul de telefon era de Marea Britanie.

El habar nu avea că avea să-și vândă aplicația unei organizații resposabile pentru fraudă publicitară care scotea banii prin zeci de companii fantomă din țări precum Israel, Serbia, Germania, Bulgaria, Malta.

Schoen a vorbit cu o femeie pe nume Andrea și cu un bărbat Tzachi Ezrati. Au căzut de acord pentru un preț, mult mai mare decât se aștepta Steven Schoen, și l-au plătit în bitcoin.

Un scenariu similar s-a întâmplat și cu alți cinci dezvoltatori de aplicații. Pe Google Play aceste aplicații apar a fi deținute de companii diferite cu adrese în Bulgaria, Cipru sau Rusia. Totuși, aceste aplicații și companii făceau parte dintr-o schemă complexă de fraudă publicitară în care sunt implecate peste 125 de aplicații Android și site-uri contectate la o rețea de companii din Cipru, Malta, Insulele Britanice Virgine, Croația și Bulgaria.

Aceste aplicații au furat sute de milioane de dolari de la brand-uri ale căror reclame era arătate boților nu oamenilor. Infractorii au cumpărat aplicații legitime apoi le transferau la companii fantomă apoi spionau comportamentul utilizatorilor aplicațiilor și îl copiau. Mai departe, o rețea de roboți imita acest comportament. Astfel, cu numerele umflate, aplicațiile cereau bani frumoși de la companiile care voiau să-și arate reclamele oamenilor.

Asta înseamnă că mulți dintre cei care au descărcat și folosit aplicațiile cu pricina au fost spionați. Acestora li s-a urmărit comportamnetul, unde dau click, cât timp sau în aplicație și așa mai departe. Copiind comportamentul oamenilor, boți puteau crea un comportament credibil și astfel să genereze trafic fals pe anumite aplicații.

„Acesta nu este o schemă de fraudare simplă. Am rămas impresionat de complexitatea metodelor folosite pentru a realiza această fraudă, dar și de abilitatea infractorilor de a rămâne nedetectați atât de mult timp”, a declarat Asa Greiner, CEO al Protected Media, firmă de securitate cibernetică care a analizat aplicațiile.

O altă firmă care detectează fraudele a găsit un element al schemei în iunie și au estimat că frauda era realizată doar pe o singură aplicație și că astfel puteau genera până la 75 de milioane de dolari pe an din reclame. Totuși, întreaga schemă era mult mai complexă și cuprindea peste 100 de aplicații.

În total, aplicațiile au fost instalate de peste 115 milioane de ori. Majoritatea dintre acestea erau jocuri, dar au fost și aplicații pentru camera foto și una pentru mâncatul sănătos.

Schema de fraudă funcționează pe Android deoarece Google nu verifică riguros aplicațiile și de multe ori, atunci când o aplicație legitimă este cumpărată este injectată cu viruși sau să le transforme în motoare pentru fraudă, fără ca utilizatorii sau Google să știe.

Frauda publicitară este un fenomen care i-a amploare. Compania de cercetare AppsFlyer estimează că între 700 și 800 de milioane de dolari au fost furate în urma fraudei publicitare în primul trimestru al anului 2018.

Cei de la Google închid aplicațiile care incalcă regulile, dar de multe ori este prea târziu. Cei de la Google au dezvăluit că au șters peste 700.000 de aplicații din Google Play Store în ultimul an.