买下APP纪录真实使用者行为再用机器人模仿这家公司骗走数亿美元广告费最新消息

美国新闻聚合网站Buzzfeed News最近发布深度调查报告，揭露了一起规模庞大的数位广告骗局，超过125款 Android App 和网站被卷入其中，致使数亿美元的广告收益被盗。

Buzzfeed News的报告显示，去年4月份，史蒂文‧舍恩(Steven Schoen)收到自称We Purchase Apps公司代表的电子邮件，宣称想买他开发的 Android App Emoji Switcher。然而舍恩简单调查发现，他几乎无法确认这家公司是否真的存在。We Purchase Apps公司网站称其总部位于纽约，但地址似乎是一栋住宅。他们的电话号码归属地在英国还有其他几个地方。

这一切都显得有点儿怪异，但舍恩并不知道，自己的App最终会落入一个涉嫌诈欺数亿美元的数位广告骗局中。We Purchase Apps的报价比舍恩预期的更高，则促使他下定决心出售App。同样的情况也发生在另外五位App开发者身上，他们称将自己的App卖给了We Purchase Apps公司。

这些 App 被买走后，它们在Google Play上的页面很快被修改，列出4家不同公司作为它们的开发者，它们的地址分别位于保加利亚、塞浦勒斯和俄罗斯，这让人觉得这些 App 现在有了不同的所有者。但Buzzfeed News调查显示，这些看似独立的 App 和公司实际上都是一桩数位广告骗局的一部分。

超过125款 Android App和网站卷入这场骗局中，诈欺者建立的前端和空壳公司遍布塞浦勒斯、马耳他、英属维京群岛、克罗地亚、保加利亚和其他地方。受影响的 App 中有十几款是针对儿童或青少年的，有知情人士估计，该骗局已从许多App和网站窃取了数亿美元广告收益。

报告中指出，诈欺者透过前端公司从开发者那里购买合法的 Android App ，然后将其所有权转移给空壳公司。网络安全与诈欺检测公司Protected Media分析显示，这些App随后会记录人类使用者的行为，并编制庞大的聊天机器人网络来模仿这些行为。接着用真实的资料欺骗使用者，并从App内支付广告费用的公司那里获得数亿美元的广告收入。

这意味着，数以百万计下载了这些 App 的 Android 手机使用者被秘密追踪。透过复制App内真实人类使用者的行为，诈欺者能够产生绕过诈欺检测系统的造假流量。

这是个非常聪明的系统，它将诈欺性网络流量隐藏于一般使用者资料旁边，使任何反诈欺系统都难以检测到它。

另一家诈欺检测公司Pixalate今年6月首次披露了这场骗局的另一个问题。当时，该公司估计，单个行动App的诈欺行为每年可能产生7500万美元广告收入。在公布调查结果后，Pixalate收到了一封匿名知情者的电子邮件，宣称被盗的金额接近预估数字的10倍。他还表示，这项业务之所以如此有效，是因为它“与数位广告领域中许多最大品牌合作，以确保广告商和资金的持续流动。”

分析服务公司AppBrain的资料显示，BuzzFeed News确认的 App 在 Android 手机上的安装次数总计超过1.15亿次。大部分都是游戏，其他包括手电筒App、自拍App和健康饮食App。此次骗局涉及的EverythingMe，已经被安装了2000多万次。

App被收购后，它们会继续获得维护，以便吸引真正的人类使用者，以掩盖其制造的假流量。这起骗局曝光表明，数位广告生态系统中存在着非常严重的诈欺行为，品牌正损失巨额资金，而整个行业依然未能阻止这种行为。

App 度量公司AppsFlyer估计，仅今年第一季度，透过 App 被盗的资金就有7亿至8亿美元，同比增长30%。Pixalate对App内诈欺的最新分析发现，23%的行动 App广告在某种程度上存在诈欺行为。总体而言，今年数位广告诈欺者将窃取190亿美元，而其他人认为实际数字可能需要增加2倍。

这个数位广告骗局重点针对 Android App，部分原因在于其拥有庞大的使用者群体，以及Google Play的审查程序不如苹果那样严格。在这种情况下， Android App 被买卖，注入恶意程式码，在使用者或Google不知情的情况下被重新使用，甚至变成了诈欺的媒介。

Google 已经意识到此事，并开始采取行动。Google 在部落格中指出，该公司已从Google Play及其广告网络中删除了涉及诈欺行为的 App 。Google 宣称其去年删除了70多万个违反规定的 App ，还强调透过实施ads.txt等标准来打击广告诈欺的承诺。目前没有证据表明，Google 或其他任何公司知道这类广告诈欺行为。该公司估计，仅透过Google 广告网络，广告商在受影响网站和 App 中就被窃取了近1000万美元。

此外，Google 不愿透露，卷入骗局的任何 App 在更换所有权后，或出于任何其他原因，是否受到了后续审查。Pixalate首席技术长阿敏‧班德利（Amin Bandeali）表示，Google Play对App及其开发者的持续审查很少，这使得它们很容易成为骗子和其他坏人的攻击目标。他称:“App店可能无意中提供了一个途径，将诈欺者与广告买家和卖家联系起来。虽然这些App店提供客户评论、下载数字和其他‘质量’指标，但它们提供的服务却很少，只能审查App公司的商业行为、技术和关系。”

为了确定这起数位广告骗局的主要受益者，BuzzFeed News分析了We Purchase Apps公司的注册记录、域名所有权和域名系统资料、Google Play列表以及其他可公开获取的讯息。分析显示，这些 App 和网站与马耳他公司Fly Apps有关。这家公司的所有者包括两名以色列人欧默‧安纳托(Omer Anatot)和麦可‧阿里‧伊隆(Michael Arie Iron)，以及两名德国人托马斯‧波泽尔特(Thomas Porzelt)和菲利克斯‧雷纳尔(Felix Reinel)。

其中，安纳托是EverythingMe公司的首席首席执行官，这是Fly Apps旗下同名流行App的开发者。安纳托宣称自己只负责管理EverythingMe，并将Pixalate发现的诈欺行为归咎于他们合作过的AdNet Express公司。他说，他的公司向AdNet Express支付了费用，以委托其帮助扩大使用者基础，任何诈欺都是这些合作伙伴的错。

目前还不清楚AdNet Express是否是一家真正的公司。除了非常简单的网站，它几乎没有任何在线资料，没有地址或电话号码，也没有引用任何客户或项目资料。该网站的域名所有权讯息列出个虚假的美国邮寄地址，以及虚假电子邮件地址，后者是通过Fake Mail Generator服务生成的。

同时，在BuzzFeed News联系安纳托之后，很多与骗局有关的网站都显示下线，几家空壳公司的网站同时被冻结。Fly Apps否认与骗局中的App、网站或公司有联系。该公司产品受到很多人喜爱，拥有大量使用者。Fly Apps是一家声誉卓著的App开发商，长期以来始终受到广告合作伙伴和广告验证公司的支持。

伪造假流量

要想为这场骗局制造令人信服的假流量，第一步就是获得人类使用者使用的 Android App 。诈欺者会研究使用者的行为，然后创建聊天机器人（自动化计算机程序）模仿这种行为。这些机器人被加载到包含专门软件的服务器上，这些软件使机器人能够在特定的 App 中产生流量。

聊天机器人使用虚拟网络浏览器访问被卷入诈欺案中的网站，帮助这些流量伪装成人类使用者的浏览行为。此后，假流量会产生广告浏览量，而广告浏览量又会带来收入。将真人和机器人混合起来，有助于骗过那些用来检测假流量的系统，因为真实流量和假流量看起来几乎完全相同。显然，策划这场骗局的人既熟悉广告技术行业，也熟悉检测广告诈欺的主流资料科学方法。

安纳托之前经营著名为Install Labs LTD的公司，主要业务是将恶意软件和其他软件分类为“潜在不受欢迎程式”(PUP)，因为它们给使用者带来了挫败感，并且经常在未经允许的情况下安装其他程序。安纳托也是Montiera的投资者，这家公司也是开发归类PUP软件的公司。与骗局中的 App 和网站一样，这些小型 App 依赖数位广告创造收入。

波泽尔特和雷纳尔之前经营著名为hostimpact.de的主机托管和服务器管理公司，他们拥有广告和服务器管理经验，这是这场骗局中所必需的。目前还不清楚伊隆之前从事什么工作，但他是一家塞尔维亚公司的股东，该公司为 Android 和其他网络产品开发行动 App。

骗局浮出水面

今年夏天，Pixalate的资料科学家在名为MegaCast的 Android App 中发现了许多令人担忧的内容，骗局开始浮现出水面。MegaCast的卖点在于，它可以让使用者在串流媒体设备上播放任何影片，无论何种格式。Pixalate发现，MegaCast有时会显示其他 App 的唯一ID，以吸引广告竞价。这意味着，广告买家会认为，他们是在更受欢迎的EverythingMe App 中购买的广告，而实际上广告只出现在MegaCast中。

Pixalate发现大约有60个 App 受到MegaCast欺骗，估计这个骗局每年可以产生7500万美元的诈欺广告收入。记录显示，迪士尼、欧莱雅、Facebook、Volvo和Lyft等主要品牌的广告都曾被骗。Pixalate在6月份的一篇部落客文章中透露了他们的发现，MegaCast很快就被从Google Play移除。但Fly Apps宣称自己也是MegaCast的受害者，并承诺改进App。

主要受益者

早在2015年，EverythingMe就已经是Google Play中最有前途的 Android App之一，累计下载量超过1000万次，筹集了超过3500万美元的风险投资。EverythingMe是个“启动器”，可以帮助组织 App 和联系人，并根据使用者使用手机的时间显示相关讯息。但在2015年底，由于没有获得外部支援，开发它的公司宣布关闭。

一位不愿透露姓名的前高阶主管透露，2016年，这款App被悄悄出售，并在2017年初在推特上迅速活跃起来，同时推广下载连结。如今看来，EverythingMe被Fly Apps买下，并由安纳托担任其首席首席执行官。公司所有权记录证实，安纳托拥有Fly Apps 25%的股份。而MegaCast也是Fly Apps开发的App，Pixalate发现它是整个广告骗局的核心。

BuzzFeed News还发现，在广告诈欺操作中，Fly Apps与许多卷入其中的其他公司、网站和 App 之间存在密切联系。Google Play中EverythingMe、Restaurant Finder以及MegaCast的页面上，都列出了Fly Apps使用的马耳他地址。同样的地址也出现在Mobilytics网站上，这家公司是Pixalate发现的最初诈欺事件的中心。有压倒性的证据表明，这些公司和其他相关公司只不过是诈欺者们为施行骗局而创建的空壳公司。