Google Play invaso da app truffa: ecco come manipolano le classifiche

Chi prova a cercare un’app per trasmettere lo schermo alla TV su Google Play spesso vive la stessa esperienza: decine di icone quasi identiche, nomi pieni di parole chiave, recensioni contrastanti e un mare di abbonamenti settimanali che compaiono dopo pochi tocchi.

Dietro quella che sembra solo una categoria affollata di app “tutte uguali” c’è però un quadro molto più strutturato: reti di sviluppatori organizzate, società schermate in vari Paesi, manipolazione sistematica del Play Store e pratiche di monetizzazione al limite del lecito, che rendono la vita complicata sia agli utenti sia agli sviluppatori onesti.

L’indagine parte da un caso concreto: un sviluppatore di un’app di casting per Android nota che all’interno della propria app compaiono solo annunci di app concorrenti, tutte molto simili tra loro per grafica e impostazione. Da lì emerge un sistema composto da poche reti che controllano centinaia di app e oltre 2,2 miliardi di installazioni complessive.

Il gruppo più grande è iKame / Begamob Global, con base a Hanoi e una galassia di società collegate tra Vietnam, Hong Kong e Singapore. Attraverso almeno quattro account sviluppatore pubblica più di 130 app per circa 1,5 miliardi di installazioni, tra cui diverse app di screen mirroring con decine di milioni di download.

A questa rete si collega anche EVOLLY.APP, che pubblica ulteriori app di casting e ospita le proprie informative privacy su un sottodominio dei server di Begamob: un dettaglio tecnico che mostra come, dietro marchi diversi, la struttura operativa resti la stessa.

Un altro esempio è MaxLabs Company Limited, registrata a Hong Kong, che opera attraverso otto account sviluppatore differenti su Google Play, per un totale di oltre 160 milioni di installazioni. Su carta sembrano otto realtà indipendenti, ma su iOS compaiono tutte sotto un unico account MAXLABS COMPANY LIMITED, lasciando pochi dubbi sull’unicità del soggetto.

In altri casi il quadro è ancora più spinto: Generation z apps, legata alla società britannica GENERATIONZTECH LIMITED con un direttore residente in Pakistan, arriva a usare come nome sviluppatore su Google Play “Nice – Polska Sp. z o.o.”, che coincide con una vera azienda polacca del settore smart home. Le informative privacy e i domini, però, rimandano chiaramente a Generation z, non alla società polacca.

Sul fronte ASO a pagamento emerge poi SwiftBiz Apps, collegata a Incube Technologies tra UAE e Pakistan, che vende pacchetti di ottimizzazione per gli store da 120 a 1.700 dollari al mese. In pratica, la manipolazione delle classifiche diventa un servizio commerciale offerto ad altri sviluppatori.

Completano il quadro altre realtà come Technoline Apps (Dubai, 18 app e 26 milioni di installazioni), WECHOICE MOBILE e FFTools (Vietnam), o sviluppatori che arrivano a inserire parole chiave direttamente nel nome sviluppatore, con stringhe del tipo “Remote Control – TV Remote, TV Cast” pensate solo per intercettare ricerche.

Analizzando queste reti emergono schemi ricorrenti, che spiegano perché le ricerche su Google Play restituiscono risultati così omogenei e poco trasparenti.

• Società offshore e scatole cinesi: molte entità operano da Vietnam o Pakistan, ma registrano società in Singapore, Hong Kong, Regno Unito o UAE. Questo aggiunge una patina di legittimità formale e rende più difficile collegare tra loro i vari marchi.
• Molteplici account sviluppatore: la stessa azienda controlla 4, 5 o 8 account diversi. Così può occupare intere pagine di risultati e, se un account viene sospeso per violazioni, gli altri restano operativi.
• Keyword ovunque: i nomi dei pacchetti Android diventano elenchi di parole chiave: “chromecast”, “screenmirroring”, “smartview”, “tvcast”, spesso includendo anche nomi di prodotti concorrenti. In certi casi le parole chiave compaiono persino nel nome dello sviluppatore.
• Portafogli gonfiati: oltre alle app di casting, quasi tutte queste reti pubblicano le stesse app generiche: PDF reader, scanner QR, VPN, traduttori, calcolatrici, file manager. Servono a dare volume all’account, accumulare recensioni e intercettare traffico in più categorie.
• Identità delle app riciclate: un caso emblematico è un’app con pacchetto ai.chatbot.alpha.chatapp, oggi presentata come “Cast to TV – Screen Mirroring”. In origine era un’app di chatbot IA; cambiando nome e categoria, eredita installazioni, recensioni e posizionamento della vecchia app, comparendo subito in alto nelle ricerche.
• Impersonificazione di aziende reali: come nel caso di Generation z apps che si presenta come Nice – Polska Sp. z o.o. su Google Play, pur usando domini, email e informative privacy totalmente diversi dalla vera azienda polacca.
• Categorie usate in modo strategico: alcune app di casting compaiono nella sezione “Business” invece che in “Strumenti”, probabilmente per scalare classifiche meno affollate e guadagnare visibilità dove la concorrenza è più bassa.

Il risultato è un ecosistema in cui poche reti riescono a occupare sistematicamente le prime posizioni delle ricerche, dando l’impressione di una concorrenza vivace tra tanti sviluppatori diversi, quando in realtà dietro c’è un numero ristretto di operatori.

Se le tecniche di posizionamento spiegano come queste app arrivano in cima alle classifiche, le recensioni degli utenti mostrano cosa succede dopo l’installazione.

Nei commenti alle app di casting delle principali reti ricorrono sempre gli stessi temi:

• Pubblicità aggressiva: banner e video che compaiono dopo ogni tocco, annunci difficili o impossibili da chiudere, elementi grafici che imitano i pulsanti dell’app per spingere a cliccare sugli spot.
• Abbonamenti settimanali costosi: piani da 4 a 26 dollari a settimana (circa 3,50-24 €), spesso presentati come “prova gratuita” ma con addebito immediato. In alcuni casi gli utenti segnalano più addebiti nonostante l’app non funzioni.
• Funzionamento instabile o nullo: molte recensioni parlano di app che non si connettono, vanno in crash, mostrano video sgranati o con ritardi tali da renderle inutilizzabili.
• Gestione opaca dei rimborsi: alcuni sviluppatori rifiutano rimborsi anche quando l’app non ha mai funzionato come promesso.

Nonostante questo, alcune di queste app continuano a generare milioni di download al mese.

Il motivo è semplice: grazie alla manipolazione delle classifiche e alla presenza in massa nei risultati, gli utenti finiscono per scaricare comunque una di queste soluzioni, spesso prima ancora di arrivare alle poche app sviluppate in modo più corretto.

Per chi sviluppa un’app di casting che prova a rispettare gli utenti, il contesto è complicato. Le reti descritte arrivano a controllare intere prime pagine di risultati, rendendo quasi impossibile far emergere alternative più trasparenti come LocalCast, Web Video Cast, BubbleUPnP, Castto o Video & TV Cast.

Dal punto di vista regolamentare, molte delle pratiche emerse entrano in collisione con le norme ufficiali di Google Play. Tra i punti critici citati nell’indagine compaiono:

• Uso di account multipli da parte dello stesso soggetto, in contrasto con le regole che limitano questa possibilità.
• Mancata corrispondenza tra nome sviluppatore su Play Store e dati indicati in informative privacy e contatti ufficiali.
• Comportamenti ingannevoli, come il cambio di categoria e identità di un’app per ereditare posizionamento e recensioni da un prodotto precedente.
• Promesse non mantenute sulle funzionalità offerte, con app che non svolgono quanto descritto nelle schede.
• Gestione scorretta degli abbonamenti, tra prove gratuite poco chiare e addebiti immediati.

L’autore dell’indagine ha raccolto un dossier dettagliato con ID dei pacchetti, collegamenti tra sviluppatori, registrazioni societarie, URL delle privacy policy e estratti delle recensioni, dichiarandosi disponibile a condividerlo con il team Trust & Safety di Google e con eventuali giornalisti interessati a verificare l’integrità dell’ecosistema Play.

Per chi usa ogni giorno Google Play, questa storia è un promemoria concreto: dietro una semplice ricerca di app per “screen mirroring” può nascondersi un intero sistema di ottimizzazione forzata, account duplicati e abbonamenti aggressivi. E senza un controllo più rigoroso da parte degli store, la responsabilità di distinguere tra app oneste e reti opportunistiche ricade sempre di più su chi scarica e installa.