Google Quattro Developer sfruttano un’applicazione Crypto Scam
Google ha intentato una causa legale contro due sviluppatori di app per aver partecipato a un “schema internazionale di frode agli investimenti online per i consumatori” che ha ingannato gli utenti facendogli scaricare app Android fasulle dal Google Play Store e altre fonti e rubando i loro fondi sotto l’apparenza di promettere rendimenti più elevati.
Le persone coinvolte sono Yunfeng Sun (aka Alphonse Sun) e Hongnam Cheung (aka Zhang Hongnim o Stanford Fischer), che si ritiene abbiano sede rispettivamente a Shenzhen e Hong Kong.
I convenuti avrebbero caricato circa 87 app crypto sul Play Store per mettere in atto la truffa di ingegneria sociale dal 2019, con oltre 100.000 utenti che le hanno scaricate e hanno subito consistenti perdite finanziarie.
“I guadagni promessi dalle app erano illusori”, ha dichiarato il gigante tecnologico nella sua denuncia. “E lo schema non finiva qui.”
“Invece, quando le vittime cercavano di prelevare i loro saldi, gli imputati e i loro complici avrebbero raddoppiato lo schema richiedendo varie commissioni e altri pagamenti alle vittime che si presumevano necessari per recuperare i loro investimenti principali e i presunti guadagni.”
Sebbene questo tipo di truffa sia tipicamente chiamato macellatura di maiali (aka shā zhū pán), Google ha dichiarato che “non adotta né appoggia l’uso di questo termine”. Deriva dall’idea che le vittime vengano ingrassate come maiali con la promessa di rendimenti lucrativi prima di “macellarle” per i loro beni.
Nel settembre 2023, l’U.S. Financial Crimes Enforcement Network (FinCEN) ha affermato che queste truffe sono perpetrate da imprese criminali con sede nel sud-est asiatico che impiegano centinaia di migliaia di persone che vengono trafficate nella regione promettendo loro lavori ben retribuiti.
Lo schema fraudolento implica che gli aggressori utilizzino elaborati personaggi finti per mirare a individui ignari attraverso i social media o piattaforme di incontri, attirandoli con la prospettiva di una relazione romantica per costruire fiducia e convincerli a investire in portafogli di criptovalute che promettono alti profitti nel giro di poco tempo al fine di rubare i loro fondi.
Per creare l’apparenza di legittimità, gli attori finanziariamente motivati sono noti per fabbricare siti web e app mobili per mostrare un falso portafoglio di investimenti con grandi rendimenti.
Sun e Cheung, ha detto Google, hanno attirato investitori vittime a scaricare le loro app fraudolente attraverso messaggi di testo usando Google Voice per mirare alle vittime negli Stati Uniti e in Canada. Altri metodi di distribuzione includono campagne di marketing di affiliazione che offrono commissioni per “iscrivere ulteriori utenti” e video YouTube che promuovono le piattaforme di investimento fittizie.
La società ha descritto l’attività dannosa come persistente e continua, con i convenuti “utilizzando varie infrastrutture di rete informatica e account per oscurare le loro identità e rilasciando rappresentazioni materiali a Google nel processo”.
Li ha anche accusati di violare il Racketeer Influenced and Corrupt Organizations Act (RICO), di commettere frode tramite filo e di violare i Termini di servizio della firma delle app di Google Play, le politiche del programma degli sviluppatori, le linee guida della community di YouTube e l’Accettabilità delle app di Google Voice.
“Google Play può continuare a essere una piattaforma di distribuzione delle app che gli utenti desiderano utilizzare solo se gli utenti si sentono sicuri dell’integrità delle app”, ha aggiunto Google. “Utilizzando Google Play per condurre il loro schema fraudolento, gli imputati hanno minacciato l’integrità di Google Play e dell’esperienza utente.”
È importante notare che il problema non è limitato solo all’ecosistema Android, poiché rapporti precedenti mostrano che tali app fasulle hanno anche ripetutamente fatto il loro ingresso nell’Apple App Store.
Lo sviluppo è l’ultimo di una serie di azioni legali intraprese da Google per evitare l’abuso dei suoi prodotti. A novembre 2023, l’azienda ha citato in giudizio più individui in India e in Vietnam per la distribuzione di versioni false del suo chatbot Bard AI (ora ribattezzato Gemini) per propagare malware tramite Facebook.