Mucho ojo con las aplicaciones que descargas, porque está claro que en esto de las apps para móviles, no todo es oro lo que reluce. Tampoco en las tiendas oficiales. Hoy tenemos que hablarte de un nuevo fraude a gran escala en el que usaron más de 100 apps de la Google Play Store. Como lo lees.
Lo cierto es que no es la primera vez que se la cuelan a Google. Una investigación llevada a cabo por BuzzFeed News ha descubierto un sofisticado sistema de fraude publicitario en el que se han visto involucradas nada más y nada menos que 125 aplicaciones y páginas web vinculadas a Android. Lo peor de todo es que parte de estas apps infectadas estaban dirigidas a niños.
Compra de aplicaciones para cometer fraude
Todo empezó con un email. Lo recibió Steven Schoen y procedía de una tal Natalie Andrea, que trabajaba en una compañía llamada We Purchase Apps. Quería comprar su aplicación para Android llamada Emoji Switcher. Cuando Schoen investigó un poco sobre esa empresa, se dio cuenta que ni tan siquiera existía.
En principio estaba ubicada en Nueva York, pero el número de teléfono parecía ser el de un domicilio británico. Poco podía imaginarse que su aplicación estaba a punto de caer en manos de una organización fraudulenta, que estafaría con cientos de millones de dólares a los usuarios y que canalizaría el dinero a empresas fantasmas y personas situadas en puntos tan distantes como Israel, Serbia, Alemania, Bulgaria o Malta.
La operación terminó en venta. A cambio recibió un pago en bitcoin que le pareció más que razonable. De hecho, esto fue lo que le hizo convencerse de que había hecho lo correcto. Después de esa aparentemente inocente adquisición llegaría el fraude.
Pero Schoen no fue el único. Hubo otros desarrolladores, tal como ha explicado BuzzFeed News, que también fueron tentados y que finalmente vendieron sus aplicaciones a We Purchase Apps, la compañía que está detrás de esta estafa.
Aparecían como apps de empresas independientes
La compañía se movió por la Google Play Store como pez en el agua. Las aplicaciones se mostraban como si fueran de distintas empresas, pero al final, la investigación llevada a cabo por BuzzFeed News permitió descubrir que todas formaban parte de un esquema de fraude a través de publicidad.
La cantidad total de aplicaciones involucradas era de 125. Alrededor de una docena de estas apps estaban dirigidas a niños y adolescentes. ¿Y qué consiguieron con la estafa? Cientos de millones de dólares robados a las marcas que pagaron por poner publicidad en esas aplicaciones.
El funcionamiento de esta empresa-fraude era el siguiente: We Purchase Apps compraba aplicaciones legítimas – que podían encontrarse en la Google Play Store – para después, transferirlas a compañías fantasma.
A partir de ahí, observaban el comportamiento de los usuarios y programaban una red de robots para que lo imitaran. Esto significa que aquellos que en su momento descargaron estas aplicaciones, fueron espiados y rastreados. Esto les sirvió a los estafadores para generar tráfico falso, evitando ser cazados por los sistemas que existen contra el fraude.
Los expertos que han participado en la investigación han manifestado su estupor al comprobar el complejo entramado que usaron estos estafadores para conseguir su cometido y, lo que es todavía más increíble, tener la capacidad de operar durante tanto tiempo sin que saltara ninguna alarma.
El negocio es tan rentable que, según los expertos, cada una de estas aplicaciones fraudulentas puede llegar a generar 75 millones de dólares al año en ingresos por publicidad. Estamos hablando de 65 millones de euros al cambio actual. Sin embargo, una persona anónima mandó un correo electrónico diciendo que lo que habían conseguido los criminales multiplicaba por diez esa cantidad.
Sobre este tema, un portavoz de Google comenta que «nos tomamos muy en serio nuestra responsabilidad de proteger a los usuarios y ofrecer una gran experiencia en Google Play. Nuestras políticas de desarrolladores prohíben el fraude publicitario y el abuso del servicio en nuestra plataforma, y si una app viola nuestras políticas tomamos medidas«. Esperemos por el bien de los usuarios que sea el último caso que utiliza este complejo sistema de fraude.
