Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed

Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.

26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.

Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, ещё одно — китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.

По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.

Восьмое приложение — Kika Keyboard — работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika — самое популярное приложение-клавиатура в Google Play. По собственным данным, у неё около 60 млн активных пользователей в месяц.

Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.

Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришёл пользователь, скачанное приложение обрабатывает последние данные.

По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. Это приём называется click injection или click flooding.

Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.

После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.

Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.

Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.

3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.

По данным AppBrain, оба удалённых приложения были скачаны из Google Play более 250 млн раз.

#новость