Una nueva amenaza llamada Trapdoor ha sido descubierta en el ecosistema Android. Este fraude publicitario afectó a 659 millones de solicitudes de oferta diarias a través de 455 aplicaciones maliciosas. El esquema simulaba interacciones humanas y tráfico legítimo para cobrar por anuncios no vistos por usuarios reales, operando en segundo plano sin que las víctimas lo notaran.
Cómo funciona el fraude publicitario en Android 🛡️
Las aplicaciones maliciosas, disfrazadas de juegos o herramientas útiles, establecían conexiones persistentes con servidores de anuncios. Mediante scripts automatizados, generaban clics falsos y reproducciones de video en segundo plano. El tráfico fraudulento imitaba patrones de comportamiento humano para evitar la detección de los filtros de seguridad. Este método permitió a los estafadores desviar ingresos publicitarios durante meses sin levantar sospechas inmediatas.
El negocio redondo de los anuncios fantasma 💰
Los estafadores crearon un modelo de negocio donde los anunciantes pagan por clics que nunca ocurrieron. Es como alquilar un piso fantasma y cobrar el alquiler a un inquilino que no existe. Lo curioso es que mientras los bots trabajan sin descanso, los usuarios disfrutan de su móvil sin saber que su dispositivo se ha convertido en un oficina publicitaria no solicitada. Al menos, los anuncios no ocupan espacio en la memoria.