Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed

Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.

Что произошло

26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.

Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, ещё одно — китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.

Приложения, которые эксперты Kochava заподозрили в мошенничестве
Приложения, которые эксперты Kochava заподозрили в мошенничестве

По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.

Восьмое приложение — Kika Keyboard — работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika — самое популярное приложение-клавиатура в Google Play. По собственным данным, у неё около 60 млн активных пользователей в месяц.

Как это работает

Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.

Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришёл пользователь, скачанное приложение обрабатывает последние данные.

По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. Это приём называется click injection или click flooding.

Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.

Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed

Как отреагировали разработчики и Google

После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.

Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.

Как отреагировала Google

Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.

3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.

По данным AppBrain, оба удалённых приложения были скачаны из Google Play более 250 млн раз.

3434
45 комментариев

Это в Google ещё не копнули расширения для Chrome. Они наперебой соревнуются друг с другом, за кем останется последний клик

28

всегда считал что клин мастер и бэттери доктор на свой смартфон ставят примерно те же, кто обладает картой халва или совесть. они же скупщики всякой глупой срани на али, и любители рассадников бизнес-цитат во вконтаче.

30

Совесть-то вам чем не угодила?)

Знакомые все лица. Давненько ещё замечал что без battery doctor телефон работал намного дольше чем с ним.

13

Ну и зачем спалили схему? Кому мешало? Мне осталось всего 30 млн выплатить за пентхаус в Сити. Подождали бы пару месяцев с расследованием.

12