App Android, scoperta una frode milionaria

Il sito Buzzfeed News ha scoperto una gigantesca frode informatica che sfrutta una vasta rete di bot per incrementare il traffico generato da alcune app Android e ottenere maggiori profitti dagli inserzionisti pubblicitari. Google ha ricevuto la segnalazione e ha subito rimosso le app dal Play Store e dalla sua piattaforma di advertising.

La frode è piuttosto articolata e prevede innanzitutto l’acquisizione di alcune app legittime pubblicate sul Google Play Store da parte di una misteriosa società denominata We Purchase Apps. Gli sviluppatori ricevono quindi la somma di denaro concordata e le loro app entrano in un sofisticato schema di “digital advertising fraud” creato da diverse aziende situate in vari paesi. Utilizzando l’accesso sviluppatore, i truffatori analizzano le interazioni degli utenti con le app. Successivamente viene programmata una rete di bot che simula il comportamento degli umani.

Google ha scoperto che la botnet è nota come TechSnab ed è attiva da diversi anni. Il traffico generato dai bot (fake) viene aggiunto a quello generato dagli utenti (reale), in modo da evitare la rilevazione da parte dei sistemi anti-frode. Infatti i filtri di Google sono stati ingannati e i truffatori hanno potuto agire indisturbati (finora). Il numero delle “ad view” è stato quindi falsato e gli inserzionisti (Google incluso) hanno pagato cifre superiori a quelle effettivamente dovute.

In base alle stime dell’azienda di Mountain View, la somma guadagnata in maniera fraudolenta ammonta a circa 10 milioni di dollari. Secondo Pixelate, la cifra che i truffatori possono guadagnare in un anno con un singola app raggiunge i 75 milioni di dollari. Dopo aver identificato e analizzato il traffico fake, Google ha rimosso le app dal Play Store e dalla sua piattaforma di advertising.