Un fraude masivo habría servido para estafar cientos de millones de dólares a través de 125 aplicaciones de Android
Todo empezaba con una compañía aparentemente legal bautizada como We Purchase Apps poniéndose en contacto con decenas de creadores de aplicaciones populares en Android, algunas dirigidas a niños y jóvenes, para realizar una oferta de adquisición; las apps objetivo contaban con varios elementos en común: una amplia base de usuarios activos, reseñas favorables en la Play Store y una reputación positiva entre la comunidad de usuarios. Buzzfeed News proporciona una lista con todas las apps, webs y compañías relacionadas con el fraude.
Si las negociaciones prosperaban, la titularidad de dichas aplicaciones cambiaba de manos y así se especificaba, listando los nombres de hasta cuatro compañías distintas, en las páginas de la Google Play Store. La red de estafadores ya tenía una base de apps confiables y reputadas sobre la que construir un enmarañado y sofisticado engaño. Lo que seguía era una maniobra centrada en analizar la utilización y el comportamiento de los usuarios dentro de las aplicaciones para, el paso más relevante, crear una red de miles de bots que emularan los comportamientos de los usuarios reales para camuflarse entre ellos y así inflar todavía más las cifras de usuarios. ¿El objetivo final? Conseguir engañar a decenas de anunciantes para que, atraídos por la audiencia de estas aplicaciones, invirtieran millones de dólares en anuncios.
Todo el mundo habrá visto, sobre todo en aplicaciones gratuitas, esos banners o breves vídeos de otras aplicaciones o servicios. Esos llamados anuncios in-app, una forma más de generar ingresos para las aplicaciones en las que se incluyen, son pagados por los anunciantes interesados en aparecer en según qué apps, dependiendo del público al que se quieran dirigir, y teniendo siempre muy en cuenta su número de descargas y usuarios activos. En muchas ocasiones, además, son redes de anunciantes las que pagan, en bloques de decenas de aplicaciones al mismo tiempo, para que publiciten las distintas marcas con las que trabajan.
Para evitar problemas como este, son varios los softwares, con algunos realmente avanzados, que se utilizan habitualmente para analizar las cifras de aplicaciones de móvil y detectar el crecimiento a base de bots u otras formas ilegítimas. El punto diferenciador de este sofisticado fraude a gran escala está en que, al emular el comportamiento de usuarios reales y sumarse a miles de clientes legítimos, consigue pasar desapercibido y no ser detectado por estos sistemas antifraude.
Esta red de compañías fantasma unidas bajo el paraguas de We Purchase Apps se reparte por todo el globo: las compras de las aplicaciones legítimas podían gestionarse desde Alemania, Malta, Israel, Serbia o Bulgaria al tiempo que las empresas especificadas como propietarias de las apps compradas cuentan con direcciones de países como Rusia, Bulgaria o Chipre. Aparentemente separadas y trabajando de forma individual, todas estas empresas e individuos forman parte de una misma red ilegal.
La gran mayoría de las aplicaciones afectadas en este trabajado timo han sido denunciadas por la propia BuzzFeed News que, además, se puso en contacto con Google. La compañía ya ha ejecutado sus primeros movimientos, eliminando decenas de aplicaciones involucradas pese a que otras tantas siguen estando disponibles: es el caso de, por ejemplo, EverythingMe, app que en estos momentos suma más de 20 millones de descargas en la Play Store.
Google ha publicado hoy mismo un artículo en el que destaca ser conocedora de este fraude masivo y estar haciéndole frente. Por su parte estima que las visualizaciones e impresiones falsas en los anuncios habrían generado alrededor de 10 millones, cifra que iría a parar directamente a los estafadores.
En cambio, Pixalate, empresa de detección de fraudes, estima que alguna de las aplicaciones adquiridas e integradas dentro de esta estafa a gran escala podría haber generado alrededor de 75 millones de dólares en publicidad en tan solo un año, especificando en uno de sus últimos análisis que hasta el 23% de las impresiones (o veces que los anuncios fueron vistos) en algunas aplicaciones móviles fueron fraudulentas en ese período de tiempo. Entre el destapado por Buzzfeed News y otros fraudes, la compañía centrada en métricas de apps AppsFlyer destaca que en el primer trimestre de este año se habrían estafado entre 700 y 800 millones de dólares.