Server BuzFeed zřejmě odhalil síť Android aplikací, které podvodně vydělávaly na reklamě

Reklama je jedním z možných příjmů pro vývojářů. Pro Android vývojáře se pak jedná o jednu z hlavních možností, jak generovat příjmy z vývoje. Americkému serveru BuzFeed se s největší pravděpodobností podařilo odhalit komplikovanou a promyšlenou síť aplikací, které využily stávající nastavení reklamních kanálů, aby si podvodem přišly k velkému množství peněz – zřejmě až na desítky milionů dolarů.

Na úvod je vhodné říci, že celá tato síť zahrnuje pouze aplikace pro operační systém Android. Dle expertů je hned důvodů několik. Předně to je uživatelská základna, která je mnohem větší než u konkurenční platformy – iOS. Dalším faktorem je také schvalovací proces aplikací pro Google Play, který dle odborníků není k vývojářům tak přísný a striktní. Samotný Google nicméně podezření serveru BuzFeed bere vážně. Ostatně za letošní rok již bylo z Google Play stáhnuto více než 700 000 aplikací, které porušovaly licenční podmínky.

Celá podvodná síť se skládá z více než 125 Android aplikací a webových stránek, které jsou spojeny s tzv. shell companies. Jedná se o typ společností, které samy nevytvářejí žádný obsah nebo produkt. Využívají se jako prostředek pro různé finanční manévry. Společnosti zahrnuté do tohoto konkrétního systému mají uváděná sídla na Kypru, Maltě, v Chorvatsku, Bulharsku a v dalších destinacích.

Hlavním pojítkem mezi samotnými Android aplikacemi je to, že cílí především na mladší uživatele. Pokud by vás zajímal konkrétní seznam aplikací, který server BuzFeed podařil odkrýt, můžete se přesunout na BuzFeedem zveřejněný seznam.

Od nákupu aplikace až k realizaci podvodů

Jak bylo uvedeno, systém je velmi propracovaný, komplexní a propletený tak, aby odhalení podvodů bylo co nejsložitější. Ostatně ani Googlu nebo reklamním společnostem to dlouho nedařilo. A to i přes to, že celá myšlenka podvodu je v podstatě jednoduchá.

Na začátku celého schématu se nachází úspěšná aplikace, kterou vývojář vyvinul s dobrými úmysly. Důležité je, že se jedná u uživatelů o úspěšnou aplikaci – s pozitivními recenzemi a větším počtem stažení. Vývojáři byli kontaktováni společností, We Purchase App, která jim nabízela vysokou částku za to, že od nich aplikaci koupí. To ostatně není protiprávní a dnes se jedná o běžnou praxi.

Poté, co se obchod uskutečnil, vlastnictví aplikace na Google Play se změnilo. A ačkoliv aplikaci kupovala ta stejná firma, uvádění vlastníci na Google Play již byli odlišní. Server BuzFeed analyzoval některé tyto vlastníky na základě veřejně dostupných informací. Z provedené analýzy vyplývá, že nové vlastníky aplikací spojuje společnost Fly Apps.

Podvodné vydělávání

Poté, co aplikace změnila vývojáře, došlo rovněž k úpravě jejího kódu. Od tohoto okamžiku aplikace monitorovala chování reálných uživatelů. Jak jsem uvedl, jednalo se o úspěšné aplikace, tudíž vzorek uživatelů byl obrovský. Dle dostupných informací se mohlo jednat až o 120 milionů reálných uživatelů.

Na základě těchto dat bylo možné vytvořit programy, které budou simulovat používání tak, jako kdyby se jednalo o skutečného uživatele. Pak už jen zbývalo zapojit tyto roboty k používání aplikací. Tito falešní uživatelé pak generovali majitelům aplikace příjmy ze zobrazování reklamy.

Aby bylo obtížné celý tento systém odhalit, fungovali tito falešní uživatelé po boku těch skutečných. Vzhledem k tomu, že aplikace reálně používaly miliony uživatelů, chování robotů se dalo poměrně dobře skrýt.

Dle informací společnosti Pixalate, která se rovněž na odhalování reklamních podvodů u aplikací zaměřuje, mohlo toto podvodné jednání generovat okolo 75 milionů dolarů ročně.

Za objevem stojí Pixalate

Ostatně společnost Pixalate je právě tou společností, která na potenciální problém jako první poukázala. V létě letošního roku objevili analytici společnosti podivné chování aplikace Megacast. Oficiálně se tato aplikace prezentovala jako aplikace, která dokáže přehrát jakýkoliv formát videa.

Na pozadí aplikace ale zároveň zobrazovala unikátní ID jiných aplikací, aby zvyšovala nabídku za reklamu. To znamená, že aplikace předstírala, že je aplikací jinou – zpravidla mnohem populárnější.

Kupující reklamního prostoru si tak mylně mysleli, že si kupují prostor v populárnější aplikaci. Naproti tomu se ale reklama zobrazila právě v Megacast aplikaci. Odborně se tento typ útoku označuje jako spoofing – tj. útočník se vydává za někoho jiného.

Po zveřejnění analýzy společností Pixalate byla aplikace MegaCast odstraněna z Google Play. Je vhodné doplnit, že v pozadí celého problému se opět vyskytuje zmiňovaná společnost Fly Apps.

Složité schéma, které se podařilo objevit

Indicií, že se jedná o rozsáhlou síť společností, je hned několik. Jednou z nich je například využívání stejného SSL certifikátu u zdánlivě odlišných webových stránek tvůrců aplikací. Ačkoliv na Google Play jsou uváděni zcela odlišné společnosti, jejich webové stránky používají stejný SSL certifikát.

SSL certifikát propoující různé společnosti, zdroj: BuzFeed

Další zajímavou vazbou mezi aplikacemi je to, že ačkoliv se na Google Play prezentují jako zjevně nepropojené subjekty, odpovědi vývojářů na negativní recenze jsou vždy téměř identické. Při bližším zkoumání samotných aplikací pak bylo zjištěno, že využívají pro reklamní účely stejná SDK. To znamená, že aplikace využívaly stejné reklamní kanály a také stejný typ reklamy.

Některé ze společností zapojených do této sítě se kromě výše uvedených podobností prezentuje na svých webových stránkách zaměstnanci či referencemi, které jsou zjevně falešné. K těmto účelům využili fotografie z fotobank. Kromě toho LinkedIn profily těchto údajných zaměstnanců jsou zcela prázdné a zjevně falešné.

foto: BuzFeed

K celé situaci samozřejmě dostala prostor se vyjádřit i společnost Fly Apps. Se zástupci serveru BuzFeed dokonce jednal jeden z ředitelů společnosti. Ten samozřejmě veškerá obvinění popřel. Je nicméně zajímavé, že jakmile se příslušné osoby dozvěděly o probíhající analýze, došlo ke stažení několika aplikací z Google Play nebo k vypnutí několika webových stránek údajných vývojářů aplikací.

Podvod, který se zřejmě podařilo odhalit

Vybudovat takto propletenou a kompletní síť dalo zcela jistě velké množství práce. Ostatně i samotné odhalení trvalo několik měsíců. Nabízí se samozřejmě otázka, jak se k celé situaci postaví ten nejpovolanější, a sice Google. Právě ten teď musí provést razantní opatření. Samozřejmě, vyšetření celého problému si vyžádá nějaký čas.

Sám Google již proti některým zjevně podvodným aplikacím učinil některé rázné kroky – řadu aplikací již na Google Play nenalezneme. Vzhledem k tomu, že pro Android vývojáře je reklama jednou z klíčových možností, jak svá díla finančně ohodnotit, jedná se o situaci zcela závažnou.

Dle anonymního vyjádření, které server BuzFeed obdržel, mohly podvodné aktivity vygenerovat mnohem větší příjmy než uváděných 75 milionů dolarů ročně. Pokud vás tento problém zaujal, zcela jistě doporučujeme, abyste si přečetli originální článek serveru BuzFeed.

Zdroje: 9to5google.com, buzzfeednews.com