- La estafa, que se remonta al menos a 2019, fue revelada el miércoles por investigadores de fraudes en Human, una compañía anteriormente conocida como White Ops
- Los piratas informáticos fueron inteligentes, crearon “pingbacks realistas”, verificando que el dispositivo fuera un servicio de transmisión de TV conectado “real” para evitar la detección.
- Un portavoz de Google dijo que apreciaba la ayuda de Human para descubrir la estafa, mientras que Roku no había comentado en el momento de la publicación.
Ni pequeñas, medianas y menos las grandes empresas de tecnología están exentas de los hackeos, esta vez toó a Android reconocer que debido a un ciberataque, un millón de sus dispositivos estuvieron comprometidos con publicidad engañosa, los hackers enviaban más de 650 millones de solicitudes de anuncio falsas al día durante 2019 y hasta este miércoles ha trascendido la información.
El ingenioso acto hacía que ciertas aplicaciones oficiales ‘pensaran’ que los dispositivos eran en realidad televisores inteligentes y atendía la solicitud de 650 millones de solicitudes de mensajes diarias.
Android es a nivel mundial, según datos de la plataforma Statista, representaron algo más del 86 por ciento de las unidades distribuídas en 2019, y los iOS de Apple casi el 14 por ciento restante. En cambio, en 2010, hace tan sólo una década, la cuota de mercado combinada de Android e iOS era inferior al 40 por ciento, con BlackBerry, Windows Phone y otros sistemas operativos compartiendo el resto del mercado.
Los hackers contra Android… y anunciantes
En lo que se ha descrito como una de las campañas de fraude “más sofisticadas” de su tipo, hackers infectaron más de un millón de teléfonos Android con malware que falsificaba las vistas de los anuncios para obtener fondos para los desarrolladores maliciosos.
La estafa, que se remonta al menos a 2019, fue revelada el miércoles por investigadores de fraudes en Human, una compañía anteriormente conocida como White Ops y recientemente adquirida por Goldman Sachs. Descubrieron que 29 aplicaciones de Android, la mayoría comercializadas en el mercado oficial de Google Play, hacían que los dispositivos Android infectados parecieran televisores inteligentes para atender 650 millones de solicitudes de anuncios al día.
Luego recibieron pagos de los proveedores de publicidad, que fueron engañados para que creyeran que las vistas del anuncio eran reales, cuando nadie los vio en realidad. También, se descubrió que hasta 36 aplicaciones en Roku, la plataforma de transmisión de TV, eran parte de la misma estafa, aunque, por razones desconocidas, no estaban haciendo el mismo nivel de impresiones publicitarias fraudulentas.
Las aplicaciones en sí mismas también parecían benignas, pero incluían un “kit de desarrollo de software” que creaba las visualizaciones de anuncios falsos. Dichos kits brindan herramientas para que los desarrolladores obtengan una aplicación en línea de una manera rápida y fácil, aunque pueden contener código cuya seguridad no se ha verificado, como fue el caso.
Una de las aplicaciones que incluyó el código fraudulento fue Any Light, una app de linterna simple que permitía a los usuarios elegir diferentes colores de luz y tenía más de 10,000 descargas. Otra aplicación infectada, con 100,000 descargas, fue Sling Puck 3D Challenge, un juego sencillo en el que el jugador tiene que llevar todos sus discos al lado del rival. Ninguno de los desarrolladores de la aplicación había respondido a las solicitudes de comentarios en el momento de la publicación.
La pandemia resultó ser una bendición para los servicios de transmisión y los estafadores intensificaron las operaciones para sacar provecho del aumento de la visualización en el hogar. “Los operadores detrás del fraude aprovecharon el reciente cambio a lo digital acelerado por la pandemia para esconderse y engañar a los anunciantes y las plataformas tecnológicas haciéndoles creer que los anuncios se mostraban en los dispositivos de transmisión de los consumidores”, publicó Forbes sobre el director ejecutivo de Human, Tamer Hassan.
Los piratas informáticos fueron inteligentes, crearon “pingbacks realistas”, verificando que el dispositivo fuera un servicio de transmisión de TV conectado “real” para evitar la detección. También, pudieron hacer que un solo dispositivo Android “rotara” para que se hiciera pasar por varios televisores conectados, “vendiendo tráfico a muchos compradores diferentes mientras asumían identidades diferentes”, dijo Hassan.
Un portavoz de Google dijo que apreciaba la ayuda de Human para descubrir la estafa, mientras que Roku no había comentado en el momento de la publicación. Human dijo que todas las aplicaciones infectadas en los mercados oficiales ahora se han eliminado. Y han pasado información sobre algunas “figuras clave” de este fraude las fuerzas del orden.
Ahora lee: