Сервисы Лера Михайлова
49 287

Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed

Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.

В закладки
Аудио

Что произошло

26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.

Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, ещё одно — китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.

Приложения, которые эксперты Kochava заподозрили в мошенничестве

По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.

Восьмое приложение — Kika Keyboard — работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika — самое популярное приложение-клавиатура в Google Play. По собственным данным, у неё около 60 млн активных пользователей в месяц.

Как это работает

Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.

Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришёл пользователь, скачанное приложение обрабатывает последние данные.

По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. Это приём называется click injection или click flooding.

Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.

Как отреагировали разработчики и Google

После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.

Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.

Как отреагировала Google

Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.

3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.

По данным AppBrain, оба удалённых приложения были скачаны из Google Play более 250 млн раз.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 40, "likes": 90, "favorites": 27, "is_advertisement": false, "subsite_label": "services", "id": 52456, "is_wide": false, "is_ugc": false, "date": "Tue, 04 Dec 2018 21:31:24 +0300" }
{ "id": 52456, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/52456\/get","add":"\/comments\/52456\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/52456"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "possessions": [] }

40 комментариев 40 комм.

Популярные

По порядку

Написать комментарий...

26

Это в Google ещё не копнули расширения для Chrome. Они наперебой соревнуются друг с другом, за кем останется последний клик

Ответить
27

всегда считал что клин мастер и бэттери доктор на свой смартфон ставят примерно те же, кто обладает картой халва или совесть. они же скупщики всякой глупой срани на али, и любители рассадников бизнес-цитат во вконтаче.

Ответить
0

Совесть-то вам чем не угодила?)

Ответить
2

мне-то че, я кредитные продукты не юзаю принципиально. просто если написано на карте что она "совесть", то люди с отсутствующим критическим восприятием действительности думают линейно, что банки им чета дают бесплатно тк у них проснулась "совесть"). а в целом этот карточный проект больше про сбор ПД клиентов, а не про кредитование, условно говоря. почти никому 1) либо ничего не дают 2) либо дают и тут же понижают до 50К 3) либо сразу дают 50К. отсюда и фин результаты проекта которые на днях обсуждали на ВЦ.

Ответить
0

Не юзаете для личных целей или для бизнеса?

Ответить
0

ни для чего. опыты были по обоим пунктам. для личных - я понял что конкретно для меня это 1) лишает "злой" мотивации к чему то стремиться, и одновременно 2) невыплаченный кредит (даже погашаемый по графику) подсознательно угнетает и портит настроение. для бизнеса - надо себе четко сказать что если у тебя не хватает оборотных средств, проблема в бизнесе (норма прибыли, сбыт и т.д.), и привлечение чужих ДС тут мало что решит. а если расширение чего то реально проверенного, прибыльного, то тут удавалось и без банков обходиться. взять партнера, например. я допускаю что кредиты для бизнеса это ОК, но в условиях РФ это немношко все как в кривом зеркале. часто бывает что банк не хочет разбираться в твоем бизнесе, его интересует только ликвидные активы которые он берет в залог, или бывает что просто рейдят твой бизнес если это что то по крупному. + сейчас я работаю в качестве хобби как представитель в суде по делам о банкротствам, и у меня чудовищной силы прививка против любой формы займов. просто когда разбираешь дела клиентов, видно как начиналось все с кредита на айфон а закончилось залогом единственного жилья (с детьми)

Ответить
1

Нет совести - нет проблем

Ответить
1

Я Виталик, мне в рекламе сказали, что у меня нет совести и не надо быть мной. Карту пришлось сдать.

Ответить
12

Знакомые все лица. Давненько ещё замечал что без battery doctor телефон работал намного дольше чем с ним.

Ответить
9

Ну и зачем спалили схему? Кому мешало? Мне осталось всего 30 млн выплатить за пентхаус в Сити. Подождали бы пару месяцев с расследованием.

Ответить
1

Не поделился - получай!

Ответить
4

clean master даже предустановлен был как системный у некоторых не очень породистых китайских производителей. И это к вопросу о bloatware в асусе из соседней темы.
Да и контора Леново прославилась не только слежкой, но и изменением трафика: Three years ago, Lenovo began shipping laptops quietly bundled with software called VisualDiscovery, a version of Superfish's ad-injector WindowShopper, customized for Lenovo. - анализировал трафик пользователя и встраивал баннеры. Смотрю свой проект на зараженном Леново - а там в центре сайта, ломая верстку, баннер конкурента!

Ответить
4

clean master даже предустановлен был как системный у некоторых не очень породистых китайских производителей.

Мм, в системном оптимизаторе Smart Manager от Samsung’a, встроенном (предустановленном) в SGNIV, написано — "Powered by Clean Master". 🤷🏻‍♂️

--

Ответить
1

Чита и Кика.

Ответить
6

Чич и Чонг 😆

Ответить
2

Пупа и Лупа

Ответить
1

Ага)) Жока и Бока

Ответить
1

А где бравые ребята, которые говорят что андроид это лучшая система и вообще айос кал. Весь магазин завален подобным, каждое приложение старается обмануть пользователя. Знаю компанию которая генерит кучу г...на под андроид и зарабатывает тысячи баксов.

Ответить
1

Стоит добавить, что Гугл сам неплохо на всем этом наварился. Да и список приложений неполный.
Полтора года назад ко мне обратились за аудитом кампаний Adwords. Проблема: агентство сливает огромный бюджет на показы в мобильных приложениях, ссылаясь на то, что они дают много продаж по Аналитиксу, но реальные продажи при этом не росли.
Подозрения на кукистафинг появились, когда проверял среднее время сеанса и количество страниц на сеанс. А срез по разрешению экрана все подтвердил, самое популярное 360x640.

Из Google Play удалили, ок, но в телефонах приложения остались, и история продолжается. Проверьте отчет по площадкам в Директе, на всякий случай)

Ответить
0

Хорошо что QuickPic в список не попал. Кстати где он в гугл плее?

Ответить
2

т.е. вы считаете, что не все приложения от 1 разработчика занимались данными махинациями? Я еще удивлен, что только эти действия обнаружены, учитывая во что превратились все их приложения в последние годы, по сравнению с тем, с чего начинали

Ответить
1

Благополучно издох после продажи китайцам.

Ответить
0

А что там сильно поменялось кроме добавления CM облака?

Ответить
0

Вот то, про что статья.

Ответить
0

просто как и кто качает неизвестно что по 250 млн раз?

Ответить
2

как

через гугл плей

кто

юзеры

неизвестно что

программу из топа с внятным описанием функциональности, нужной каждому безрукому владельцу смартфона

Удивительные вопросы задаете.

Ответить
0

Только что глянул. Есть в Google play Cm file manager. Бери и скачивай. Я хз.

Ответить
0

У Самсунга на телефонах, у встроенного оптимизатора, очистка файлов вроде была как раз от Cheetah Mobile, в последнем обновлении надпись пропала.

Ответить
0

Приложения сливали данные об установке, а вознаграждение запрашивает сеть. А то у вас мешанина в статье.

Ответить
0

Вообще конечно кривизна происходящего поражает. Бедные китайцы ещё и огребли за это.

Ответить
0

Ага, американские компании чисты и святы как на картинке, а все китайские зло в последней инстанции без доказательств.

Ответить
0

Американца упекут за решётку на 200 лет, а китаец сдриснёт на Тибет или в кунг-фу монастырь и хрен ты его оттуда выковыряешь.

Ответить
0

Я раньше ставил CM и после проверки удалял. А сейчас эта прога совсем завалена экскрементами, и лучше другие фекалии попробовать для очистки кеша, если в ОС нет подобных средств

Ответить
0

Кеш штатные средства всегда чистили и чистят. Нахрен этот хлам ставить?

Ответить
0

Наконец-то блин! Если нет ничего хорошего - есть CCleaner в 10 раз прозрачнее этого ГЭ.

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }