Mais uma vez um esquema fraudulento e mais uma vez com apps para Android! As apps estavam disponíveis na loja oficial de aplicações da Google (e algumas ainda lá estão) e terão gerado, para uma rede de criminosos, milhões de euros.
Ao todo são mais de 125 apps para Android e sites que faziam parte de um esquema fraudulento altamente sofisticado. Algumas das apps alegadamente envolvidas no esquema até eram direcionadas para crianças. Se tiver alguma destas apps instaladas, remova-as já! Veja quais são!
A investigação foi levada a cabo pelo site BuzzFeed que revelou existirem 125 apps para Android e sites que faziam parte de uma rede de publicidade fraudulenta que gerava milhões de euros. Essa rede era gerida, supostamente, pelos responsáveis do site We Purchase Apps, tendo este site sido encerrado entretanto.
Como funcionava o esquema?
Segundo o relatado pelo BuzzFeed, as apps eram adquiridas a programadores e já tinham utilizadores “reais”, críticas favoráveis e também uma reputação positiva. Depois da aquisição das apps, estas passavam a pertencer a outras empresas sendo que algumas delas se encontram localizadas em diversos países, como por exemplo, Chipre,Israel, Bulgária, Malta e Ilhas Virgens Britânicas.
Tendo acesso ao código das apps, as empresas conseguiam registar o comportamento dos utilizadores sendo que esse comportamento era posteriormente “mapeado” para bots. Os bots eram posteriomente executados em servidores que possuíam um software específico que tinha o objetivo de gerar tráfego dentro de apps específicas. Nesse sentido, a rede gerava muito tráfego e influenciava quem investe em publicidade, concretamente ao nível da Google.
Esses bots são exclusivos deste esquema, imitando o comportamento real do utilizador. O tráfego é, portanto, uma mistura de utilizadores reais dentro de uma app real mas com tráfego falso. (A investigação do Google também descobriu que parte do tráfego falso vinha de uma botnet batizada de “TechSnab”)
Greiner da Protected Media
Entre as muitas aplicações usadas para esta burla, destaque para vários jogos, sendo que alguns eram para crianças, mas havia outro tipo de aplicações envolvidas. A deteção deste esquema sempre foi difícil, uma vez que é complicado distinguir o comportamento de um utilizador real com o comportamento de um utilizador virtual (baseado no comportamento de um utilizador real).
Uma das apps associada ao esquema fraudulento é a EverythingMe que foi instala mais de 20 milhões de vezes. No total, as apps envolvidas no esquema foram instaladas por utilizadores em todo o mundo mais de 115 milhões de vezes.
Quais as 125 apps envolvidas no esquema
A lista de apps envolvidas neste esquema fraudulento pode ser consultada aqui. Se tem alguma destas apps instaladas no seu dispositivo, deve removê-la de imediato.
De acordo com a AppsFlyer, empresa que realiza avaliações de tráfego de aplicações, só no primeiro trimestre do ano estima-se que foram roubados entre 700 a 800 milhões de dólares através de apps para smartphones. Tais números representam um crescimento de 30% comparativamente a 2017.