Un grupo de investigadores especializados en brechas de seguridad en sistemas informáticos ha dado con un fraude llevado a cabo a través de MoPub, la plataforma de publicidad en dispositivos móviles de Twitter. Al parecer, las aplicaciones dañinas estaban generando más de 224 466 euros al día. ¿Impresionante, no? Los investigadores de Sentrant Security que se han encargado de las pesquisas aseguran haber identificado un total de 247 apps con estas características disponibles para su descarga en la Google Play Store. Las aplicaciones estarían instaladas en un número de aparatos que oscila entre los 282 998 y 1 193 665. Google, al recibir el informe de Sentrant, ha quitado todas las apps implicadas de su Play Store.
“En respuesta a nuestra comunicación con Google, todas las apps han sido retiradas de la Play Store; sin embargo, las apps ya instaladas en los dispositivos de los usuarios no se verán afectadas, ya que estos usuarios deberían desinstalarlas por cuenta propia”, ha señalado Hadi Shiravi, cofundador de Sentrant Security. Shiravi también ha revelado que estamos delante de una de las estafas publicitarias en telefonía móvil más sofisticadas, ya que existen cientos de miles de dispositivos ejecutando código con anuncios totalmente invisibles en segundo plano.
De acuerdo con Sentrant, este fraude publicitario ha sido urdido y llevado a cabo por parte de la compañía de aplicaciones de telefonía móvil Academ Media, la cual posee una red de más de 20 empresas fantasmas dedicadas a poner en marcha el ardid en cuestión. El objetivo no era otro que MoPub, perteneciente a Twitter.
Mientras tanto, Academ Media, empresa con sede en la ciudad siberiana de Novosibirsk, ha rechazado las acusaciones. La compañía asevera que sus sistemas fueron atacados por hackers, quienes accedieron a sus servidores hace un año y modificaron las apps para llevar a cabo el fraude publicitario.
Tim Prokhorov, responsable de relaciones públicas de Academ Media, indicó al Financial Times que la compañía no tiene absolutamente nada que ver con estas nuevas apps, creadas por hackers usando el código robado hace un año.
Sentrant asegura que el código dañino estaba integrado en aplicaciones legítimas. Los estafadores recurrieron a varias técnicas distintas para ocultar el fraude, entre ellas el uso de proxies.
Google ha señalado que “a pesar de no hablar sobre apps específicas, podemos confirmar que nuestra normativa en Google Play está diseñada para proveer de una experiencia extraordinaria tanto a usuarios como a desarrolladores”. La compañía añade que “es por eso que retiramos las apps que violan nuestra normativa”.
