Así se estafaron millones de dólares usando aplicaciones Android

19 views

Así se estafaron millones de dólares empleando programas Android® y bots

Todos sufrimos la molestia de los avisos cuando utilizamos las aplicaciones gratis. El prototipo “freemium” se ha hecho tan resistente en Android® que resulta muy difícil que alguien pague por una aplicación; por lo que los programadores deben monetizar el sacrificio de desarrollo integrando la molesta publicidad. Esta no es que genere mucho dinero si se maneja tal y como dictan las compañías publicitarias, sin embargo puede producir millones cuando se abusa del sistema.

En una impresionante investigación de BuzzFeed News que te aconsejamos leer en profundidad han revelado un gigantesco fraude publicitario que envuelve a programas Android® con cierta fama en la Google® Play. Dicho fraude generaba millones en clicks falsos que engrosaban las arcas de un entramado opaco de empresas. El hilo parece no tener fin, sin embargo sí sabemos todas las claves necesarias para comprender cómo sirve el fraude. Este es tan complejo en la ejecución como fácil en el planteamiento.

Los estafadores capturaban el comportamiento real del cliente y lo replicaban en una red de bots

Errores Google® Play

Cada vez que abrimos una aplicación o videojuego utilizamos la interfaz de una forma tal que esto identifica vuestro uso como humano. Pulsamos en determinadas zonas de la pantalla, utilizamos unos tempos aleatorios, logramos escribir en pantalla de una forma concreta… Imitar de cero el comportamiento humano empleando inteligencia artificial es casi imposible; de ahí que se necesiten ejemplos de uso auténticos para replicarlos.

El objetivo era lograr el mayor número de comisiones por anuncio

Cada vez que una aplicación o videojuego imprime en pantalla un anuncio, ya sea en banner como a pantalla completa, se genera un choque publicitario que queda registrado en la compañia que sirve dicho anuncio. Si dicho choque cautiva al cliente para que pinche en la propaganda se traduce en un click; que puede transformarse en una conversión cuando se ha obtenido el objetivo del aviso (vender un producto, bajar otra aplicación, contratar un servicio…). En caso de que se haya realizado la conversión el dueño de la aplicación recibe un porcentaje en forma de comisión.

Así estafaron millones de dólares con programas Android® y sus anuncios

Esquema de cómo funcionaba el fraude publicitario en las aplicaciones. Imagen propiedad de Buzzfeed News

Teniendo en mente cómo sirve el sistema para producir dinero incorporando avisos en las programas volvemos de nuevo a lo difícil de replicar el uso humano. Ya que no se generan bastantes clicks porque a nadie le gustan los anuncios, la ingeniosa solución que encontraron para lograr millones de dólares con dichos clicks fue inventar una red de bots que replicara el uso natural generando conversiones en un clan de programas controladas por las empresas.

Controlando el uso de las programas solo había que ampliar el número de avisos para lograr infinidad de clicks

¿Cómo se capturaba el comportamiento humano real para que lo replicaran los bots? Comprando programas Android® que poseían reputación entre los usuarios. El conglomerado de industrias adquiría una a una las apps a sus programadores pagándoles fundamentales sumas en Bitcoins. Una vez con el dominio de las apps capturaban el uso normal que se hacía de ellas paras desplazar ese comportamiento a los bots automatizados. Por último, los bots usaban las programas manipuladas para generar clicks y conversión que se traducía en dinero para las industrias fraudulentas. Millones de dólares.

Un fraude casi inútil de detener: los publicantes estiman que el 23 % de las impresiones de propaganda son falsas

Así se estafaron millones de dólares empleando programas Android® y bots

Las industrias compraban una a una las programas para sacar el dominio de los avisos y de los registros de uso. No tenían por qué modificar los permisos o inyectar malware, les bastaba con ampliar el ritmo de la propaganda y verificar cómo reaccionaban los visitantes a ella. Después, con solo replicar las reacciones mezclaban el tráfico real con el generado por los bots, lo que hacía inútil su detección: los mecanismos antifraude de los publicantes no diferenciaban los clicks reales de los falsos ya que el comportamiento era idéntico.

El fraude no tenía por qué suponer un riesgo para el usuario: se dirigía a los gestores de los anuncios

No es un fraude que nos afecte directamente a los visitantes ya que el destino no era obtener nuestros documentos o infectar nuestros teléfonos, sino burlar a los publicantes que publican los banners en las aplicaciones. Google® tuvo constancia de la investigación de BuzzFeed News y procedió a suprimir todas las programas involucradas. Además, aseguró al medio que lleva a cabo análisis constantes para seguir limpiando la Play Store: el pasado año eliminó más de 700 000 apps que violaron las políticas de la tienda.

Noticias como esta continúan poniendo en desconfianza la protección y privacidad de Android. Aunque el fraude no se ha generado en vuestro metodo solo porque sea más vulnerable, el primordial dilema es que resulta masivo; por lo que producir millones de clicks es mucho más simple en Android que en iOS. Además, también Google® posee más laxitud en la revisión de aplicaciones, algo que debería optimizar en el futuro.

La entrada Así se estafaron millones de dolares empleando programas Android muestra 1° en El Androide Libre.


El Androide Libre



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #Android #aplicaciones #así #dólares #estafaron #millones #Usando

Deja un comentario

Author: 
    author