נחשפה הונאת פרסום עצומה באנדרואיד; הרמאים גרפו מאות מיליוני דולרים

נחשפה הונאת פרסום בינלאומית בתחום אפליקציות המובייל, שכללה 125 יישומים שונים, 115 מיליון מכשירים ברחבי העולם - והכניסה לכיסם של הרמאים מאות מיליני דולרים. תחקיר של Buzzfeed News גילה שרווחי הפושעים הוסתרו ברשת של עשרות חברות קש בישראל, סרביה, גרמניה, בולגריה, מלטה ומדינות נוספות.

ההונאה כללה תוכנית מתוחכמת שנשענה על פלטפורמות לרכישת אפליקציות והפיכתן למלכודת עבור מפרסמים, אשר קיבלו מצג שווא של פעילות גולשים והטביעו בהן תקציבי פרסומות. השיטה נשענה על רכישת אפליקציה לגיטימית ממפתחיה או מפעיליה, כשהרמאים בחרו אפליקציות בעלות פעילות משתמשים אמיתית. בשלב זה, הקליטו את דפוסי הפעילות של הגולשים והזינו אותם אל בוטים אשר דימו משתמשים שמקליקים על פרסומות. המפרסמים, שקנו קמפיינים באפליקציות הללו, לא ידעו שמאחורי הקליקים עומדת תוכנה - ושילמו למפעילי היישומים.

ההונאה התגלתה באופן חלקי ביוני האחרון בידי חברת הסייבר Pixalate, שהעריכה שכל אפליקציה שמציגה פעילות שקרית הצליחה להניב עד 75 מיליון דולר למפעילים. ואולם, מייל אנונימי שהגיע לידי החברה מידי גורם המקושר להונאה טען שרווחי העבריינים גדולים פי עשרה ויותר. מבנה הזיוף היה כה יעיל, שגם בורסות הפרסום הגדולות ביותר לא שמו לב שנפלו בפח.

קשר ישראלי, או הטעיה נוספת?

הפושעים רכשו אפליקציות בתחומים מגוונים, כדי להקשות על זיהוי ההונאה במקרה בו ייחשפו יישומים עם פעילות מזויפת. בין השאר, רכשו אפליקציות משחקים, אפליקציות פנס, יישומי ניטור דאטה ואפילו את אפליקציית EverythingMe הישראלית - שפעילותה נסגרה לפני כשלוש שנים והתגלגה לידי העבריינים. כדי לשמור על החזות המהוגנת של המבצע, העבריינים המשיכו להפעיל את האפליקציות כרגיל ואף דאגו לתחזוקה השוטפת שלהן. הרווחים חולקו דרך רשת של חברות קש כדי להסתיר את היקף ההונאה.

בשלב הזה לא ברור מי הם הגורמים שעומדים מאחורי ההונאה. באזפיד ניוז נקבו בשמות ארבעה אנשים שרשומים כבעלי חברה בשם Fly Apps שרשומה במלטה  - מהם שניים בעלי שמות ישראלים - עומר ענתות ומיכאל אריה עירון ושניים בעלי שמות גרמניים; ואולם, חשוב לזכור שפושעי רשת נוטים להשתמש בשמות בדוים וחשבונות פרוצים כדי לטשטש את צעדיהם, כך שלא ברור אם לנ"ל יש קשר כלשהו למזימה.

הפושעים במקרה זה עבדו קשה כדי להסתיר את זהותם: אתרי החברות שהוצגו כבעלי האפליקציות עם הפעילות המזויפת כללו תמונות של בכירים ומנהלים שכולן תצלומי סטוק גנריים שנרכשו ממאגרי תמונות, או תצלומים שנגנבו מחשבונות ברשתות חברתיות כגון לינקדאין. התחקיר גילה שרוב הפניות לפרסום באפליקציות הובילו לכתובת מייל יאנדקס, שרשומה בלונדון ע"ש אדם בשם ג'ייקוב לורנצן.

חברת Fly Apps הגיבה לפרסום של באזפיד, ודחתה את הטענות נגדה. לדברי נציגה, היא קשורה רק לשלוש מהאפליקציות הנגועות שתוארו בכתבה והונאת הטראפיק בוצעה בידי מישהו אחר.

הונאות פרסום נחשבות לאחד התחומים הרווחיים עבור עברייני הרשת. חברת האנליטיקה הישראלית AppsFlyer חישבה ומצאה שהיקף הונאות הפרסום באפליקציות הניבה בין כ-700 ל-800 מיליון דולר ברבעון הראשון של השנה - מה שמייצג זינוק של כ-30% מנתוני התקופה המקבילה אשתקד. Pixalate מצאה שכמעט רבע מכל הצפיות בפרסומות במובייל הן הונאות ולפי חברת המחקר ג'וניפר, כ-19 מיליארד דולר נגנבו ממפרסמים בשנה האחרונה במזימות שכאלה.

מכה בבטן הרכה של גוגל

אם יש גורם אחד בסיפור הזה שצריך להיות מודאג, הרי זו גוגל: אם מפתחים לא יכולים לסמוך על האקוסיסטם שבנתה עבורם, הם יפסיקו להפיק אפליקציות למכשירי אנדרואיד או יפסיקו להשתמש בפרסום כמקור הכנסות - ובשני המקרים מדובר בהפסד פוטנציאלי של מיליארדים לגוגל. לחברה אין דרך לדעת שאפליקציה שנזנחה בידי המפתחים נרכשה בידי עבריינים, משום שהמהלך מתבצע לאחר שכלי חיפוש ההונאות והנוזקות של גוגל כבר אישרו את היישום כלגיטימי. גם בדיקה מדוקדקת היא אתגר יקר ומורכב: יש יותר מ-2 מיליארד אפליקציות בחנות וקשה מאוד לעקוב אחרי כולן במקביל.

גוגל משקיעה מאמצים רבים בזיהוי ואכיפת מדיניות ואף מחקה כ-700 אלף אפליקציות זדוניות בשנה האחרונה. אנשי גוגל ניתחו את ההונאה ופרסמו את ממצאיהם, לפיהם החזיקו הפושעים במאות חשבונות בכ-88 בורסות פרסום באופן ישיר, ובסך הכל פגעה המזימה בכ-150 בורסות פרסום. לטענת החברה, מי שהשתמש ב-AdMob, רשת הפרסום שלה, היה מוגן יותר מאחרים ובסך הכל, בזבזו משתמשיה רק 10 מיליון דולר על האפליקציות המזויפות. 

הונאת הפרסום הזו היא אחת מהגדולות שנחשפו ובהחלט מהמתוחכמות והמרשימות שבהן. לרוב שימוש בבוטים מתבטא בנוזקות שמוחדרות למחשבים ושעובדות בשמו של בעל המחשב. אך כאן מדובר ברמה אחת מעל, בשל החיקוי המדויק של פעולת הגולשים.