Una elaborata truffa ha generato milioni di dollari di falsi guadagni pubblicitari sfruttando i dati di inconsapevoli utenti

Nicola Ligas

Buzzfeed News ha scoperto una elaborata frode in atto sul Play Store (prontamente segnalata a Google, che ha confermato il misfatto), che non ha colpito direttamente il portafoglio degli utenti, ma ne ha tracciato comunque il comportamento per mettere in piedi una truffa multi-milionaria.

L’imbroglio parte da lontano. Nel corso del tempo, gli autori del crimine hanno infatti acquistato dai legittimi proprietari varie applicazioni già pubblicate sul Play Store, tra le quali alcune con una numerosa base di utenti. Tra queste ricordiamo EverythingMe, un launcher risalente al 2014, che poi era stato chiuso ed in seguito è ritornato sul Play Store. Al momento l’app è ancora presente e conta oltre 10 milioni di installazioni, ed è solo una delle tante (circa 125) che fanno parte di questo schema truffaldino.

Una volta acquistate queste app, tramite una società chiamata ironicamente “We Purchase Apps”, i truffatori hanno trasferito la proprietà di dette app a delle compagnie di facciata, che oltre a continuare a curare le applicazioni analizzavano anche il comportamento dei loro utenti.

Utilizzando poi questi dati, i truffatori sono stati in grado di creare una rete di bot con comportamenti affini a quelli degli utenti analizzati; rete che è quindi difficilmente rilevabile da sistemi anti-frode, e che ha di fatto rubato milioni di guadagni pubblicitari grazie a finte interazioni, eseguite appunto da questi bot e non da utenti reali.

Le stime di Google parlano di 10 milioni di dollari realizzati tramite fake view, ma potrebbe essere una stima molto conservativa, dato che altre fonti parlano di 75 milioni “rubati” all’anno da una singola app (la verità starà probabilmente nel mezzo).

Dobbiamo ammettere che lo schema imbastito è affascinante e sebbene non abbia arrecato danno diretto agli utenti, deve far riflettere. I nostri dati, e non parliamo solo di carte di credito o altri numeri sensibili, sono preziosi, al punto che in molti farebbero di tutto per accaparrarseli, ed anche passare sempre per il Play Store non è necessariamente garanzia di sicurezza assoluta.

Potremmo dirvi di affidarvi solo a sviluppatori arcinoti, ma sarebbe ingiusto verso tutti quelli indipendenti ed onesti, che sono ovviamente la netta maggioranza e che devono esserci, perché sono loro che rendono lo store sempre “vivo”.

Ironicamente, proprio ieri Gartner ha pubblicato un report sulla sicurezza dei sistemi operativi mobili, esaltando come Android si sia evoluto nel corso del tempo e come ad oggi protegga i suoi miliardi di utenti. Non stiamo negando nulla di tutto ciò, ma da storie come questa è evidente che ci sono più pericoli di quelli che si potrebbe pensare, ed anche se non riguardano in modo diretto la sicurezza degli utenti, questi ne sono comunque vittime.

Via: The VergeFonte: Buzzfeed News, Google