Android, Google rimuove 46 app su Play Store e blocca lo sviluppatore

Google ha eliminato un celebre sviluppatore cinese da Google Play Store, rimuovendo decine di applicazioni. L'operazione è stata avviata dopo un'indagine condotta da CheckPoint insieme a BuzzFeed attraverso la quale sono state scoperte pratiche che abusavano dei permessi ottenuti dagli utenti. Lo sviluppatore coinvolto è DO Global, parzialmente di proprietà di Baidu (il Google cinese), che generava - fra le varie pratiche illecite - click sui banner in maniera fraudolenta in modo da massimizzare i guadagni.

Google ha comunicato di aver preso provvedimenti per "proteggere seriamente gli utenti e gli inserzionisti pubblicitari" e che investe di continuo in "strumenti e risorse per combattere le violazioni e le frodi in tutto il mondo". La compagnia ha dichiarato di "indagare attivamente sulle attività malevole e, quando vengono scoperte infrazioni, di agire in maniera insindacabile ad esempio togliendo la possibilità a uno sviluppatore di guadagnare con le sue app con il circuito AdMob o anche impedendo la pubblicazione di app su Google Play Store".

I ricercatori coinvolti nell'indagine hanno scoperto almeno sei applicazioni di DO Global utilizzare pratiche di "fake ad-clicking", simulando anche in background o con l'app chiusa l'interazione dell'utente con specifici banner pubblicitari. Prima del ban DO Global aveva circa 100 app su Play Store, fra cui molte pubblicate con nomi alternativi (ad esempio come Pic Tools Group): 46 sono state del tutto eliminate. Secondo quanto scritto nella nota diramata da Checkpoint, azienda specializzata in sicurezza informatica, PreAMo (questo il nome della campagna) si costituisce di tre tool fondamentali.

I tool sono tre blocchi di codice distinti e separati che interagiscono in maniera indipendente con altrettanti inserzionisti pubblicitari: "Non sono interconnessi in termini di codice visto che ognuno è archiviato in un pacchetto separato e viene avviato con azioni diverse". Quello che unisce i tre codici è il fatto che comunicano con lo stesso server "C&C" (Command & Control), che è utilizzato per inviare le statistiche e ricevere la configurazione. Il comportamento dei tre strumenti è comunque simile: registrano un elemento "listener" su un banner caricato nel circuito pubblicitario e una volta che quest'ultimo viene caricato viene utilizzata la funzione "MotionEvent" del framework di Android per simulare il click.

Viste le differenti implementazioni delle librerie usate dai diversi circuiti pubblicitari PreAMo usa approcci diversi in base all'agenzia presa di mira. In totale erano tre: AdMob, Presage e Mopub. Ulteriori chiarimenti tecnici possono essere trovati a questo indirizzo.