En lo que se ha descrito como una de las campañas de fraude “más sofisticadas” de su tipo, hackers infectaron más de un millón de teléfonos Android con malware que falsificaba las vistas de los anuncios para obtener fondos para los desarrolladores maliciosos.

La estafa, que se remonta al menos a 2019, fue revelada el miércoles por investigadores de fraudes en Human, una compañía anteriormente conocida como White Ops y recientemente adquirida por Goldman Sachs. Descubrieron que 29 aplicaciones de Android, la mayoría comercializadas en el mercado oficial de Google Play, hacían que los dispositivos Android infectados parecieran televisores inteligentes para atender 650 millones de solicitudes de anuncios al día. 

Luego recibieron pagos de los proveedores de publicidad, que fueron engañados para que creyeran que las vistas del anuncio eran reales, cuando nadie los vio en realidad. También, se descubrió que hasta 36 aplicaciones en Roku, la plataforma de transmisión de TV, eran parte de la misma estafa, aunque, por razones desconocidas, no estaban haciendo el mismo nivel de impresiones publicitarias fraudulentas.

Le puede interesar: Hackers ahora ofrecen información de 500 millones de usuarios de LinkedIn

Las aplicaciones en sí mismas también parecían benignas, pero incluían un “kit de desarrollo de software” que creaba las visualizaciones de anuncios falsos. Dichos kits brindan herramientas para que los desarrolladores obtengan una aplicación en línea de una manera rápida y fácil, aunque pueden contener código cuya seguridad no se ha verificado, como fue el caso. 

Una de las aplicaciones que incluyó el código fraudulento fue Any Light, una app de linterna simple que permitía a los usuarios elegir diferentes colores de luz y tenía más de 10,000 descargas. Otra aplicación infectada, con 100,000 descargas, fue Sling Puck 3D Challenge, un juego sencillo en el que el jugador tiene que llevar todos sus discos al lado del rival. Ninguno de los desarrolladores de la aplicación había respondido a las solicitudes de comentarios en el momento de la publicación.

La pandemia resultó ser una bendición para los servicios de transmisión y los estafadores intensificaron las operaciones para sacar provecho del aumento de la visualización en el hogar. “Los operadores detrás del fraude aprovecharon el reciente cambio a lo digital acelerado por la pandemia para esconderse y engañar a los anunciantes y las plataformas tecnológicas haciéndoles creer que los anuncios se mostraban en los dispositivos de transmisión de los consumidores”, dijo a Forbes el director ejecutivo de Human, Tamer Hassan. 

Le invitamos a seguir nuestra página de Facebook

Los piratas informáticos fueron inteligentes, crearon “pingbacks realistas”, verificando que el dispositivo fuera un servicio de transmisión de TV conectado “real” para evitar la detección. También, pudieron hacer que un solo dispositivo Android “rotara” para que se hiciera pasar por varios televisores conectados, “vendiendo tráfico a muchos compradores diferentes mientras asumían identidades diferentes”, dijo Hassan.

Un portavoz de Google dijo que apreciaba la ayuda de Human para descubrir la estafa, mientras que Roku no había comentado en el momento de la publicación. Human dijo que todas las aplicaciones infectadas en los mercados oficiales ahora se han eliminado. Y han pasado información sobre algunas “figuras clave” de este fraude las fuerzas del orden.

POR: Thomas Brewster