Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed Статьи редакции

Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.

Что произошло

26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.

Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, ещё одно — китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.

Приложения, которые эксперты Kochava заподозрили в мошенничестве

По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.

Восьмое приложение — Kika Keyboard — работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika — самое популярное приложение-клавиатура в Google Play. По собственным данным, у неё около 60 млн активных пользователей в месяц.

Как это работает

Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.

Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришёл пользователь, скачанное приложение обрабатывает последние данные.

По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. Это приём называется click injection или click flooding.

Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.

Как отреагировали разработчики и Google

После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.

Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.

Как отреагировала Google

Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.

3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.

По данным AppBrain, оба удалённых приложения были скачаны из Google Play более 250 млн раз.

0
45 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Sasha Korablyov

Это в Google ещё не копнули расширения для Chrome. Они наперебой соревнуются друг с другом, за кем останется последний клик

Ответить
Развернуть ветку
Денис Колокольцев

всегда считал что клин мастер и бэттери доктор на свой смартфон ставят примерно те же, кто обладает картой халва или совесть. они же скупщики всякой глупой срани на али, и любители рассадников бизнес-цитат во вконтаче.

Ответить
Развернуть ветку
Евгений Нестеровский

Совесть-то вам чем не угодила?)

Ответить
Развернуть ветку
Денис Колокольцев

мне-то че, я кредитные продукты не юзаю принципиально. просто если написано на карте что она "совесть", то люди с отсутствующим критическим восприятием действительности думают линейно, что банки им чета дают бесплатно тк у них проснулась "совесть"). а в целом этот карточный проект больше про сбор ПД клиентов, а не про кредитование, условно говоря. почти никому 1) либо ничего не дают 2) либо дают и тут же понижают до 50К 3) либо сразу дают 50К. отсюда и фин результаты проекта которые на днях обсуждали на ВЦ.

Ответить
Развернуть ветку
NotFop

Не юзаете для личных целей или для бизнеса?

Ответить
Развернуть ветку
Денис Колокольцев

ни для чего. опыты были по обоим пунктам. для личных - я понял что конкретно для меня это 1) лишает "злой" мотивации к чему то стремиться, и одновременно 2) невыплаченный кредит (даже погашаемый по графику) подсознательно угнетает и портит настроение. для бизнеса - надо себе четко сказать что если у тебя не хватает оборотных средств, проблема в бизнесе (норма прибыли, сбыт и т.д.), и привлечение чужих ДС тут мало что решит. а если расширение чего то реально проверенного, прибыльного, то тут удавалось и без банков обходиться. взять партнера, например. я допускаю что кредиты для бизнеса это ОК, но в условиях РФ это немношко все как в кривом зеркале. часто бывает что банк не хочет разбираться в твоем бизнесе, его интересует только ликвидные активы которые он берет в залог, или бывает что просто рейдят твой бизнес если это что то по крупному. + сейчас я работаю в качестве хобби как представитель в суде по делам о банкротствам, и у меня чудовищной силы прививка против любой формы займов. просто когда разбираешь дела клиентов, видно как начиналось все с кредита на айфон а закончилось залогом единственного жилья (с детьми)

Ответить
Развернуть ветку
Vladimir Ivanov

Нет совести - нет проблем

Ответить
Развернуть ветку
Виталий Воробьев

Я Виталик, мне в рекламе сказали, что у меня нет совести и не надо быть мной. Карту пришлось сдать.

Ответить
Развернуть ветку
ЯжПрограммист

Знакомые все лица. Давненько ещё замечал что без battery doctor телефон работал намного дольше чем с ним.

Ответить
Развернуть ветку
Настя Каргаполова

Это забавно:)

Ответить
Развернуть ветку
Anton Matrosov

Ну и зачем спалили схему? Кому мешало? Мне осталось всего 30 млн выплатить за пентхаус в Сити. Подождали бы пару месяцев с расследованием.

Ответить
Развернуть ветку
Кохоне

Не поделился - получай!

Ответить
Развернуть ветку
Viktor Nevzorov

clean master даже предустановлен был как системный у некоторых не очень породистых китайских производителей. И это к вопросу о bloatware в асусе из соседней темы.
Да и контора Леново прославилась не только слежкой, но и изменением трафика: Three years ago, Lenovo began shipping laptops quietly bundled with software called VisualDiscovery, a version of Superfish's ad-injector WindowShopper, customized for Lenovo. - анализировал трафик пользователя и встраивал баннеры. Смотрю свой проект на зараженном Леново - а там в центре сайта, ломая верстку, баннер конкурента!

Ответить
Развернуть ветку
Виталий Иванович Иванов
clean master даже предустановлен был как системный у некоторых не очень породистых китайских производителей.

Мм, в системном оптимизаторе Smart Manager от Samsung’a, встроенном (предустановленном) в SGNIV, написано — "Powered by Clean Master". 🤷🏻‍♂️

--

Ответить
Развернуть ветку
Юрий Мотовилин

Стоит добавить, что Гугл сам неплохо на всем этом наварился. Да и список приложений неполный.
Полтора года назад ко мне обратились за аудитом кампаний Adwords. Проблема: агентство сливает огромный бюджет на показы в мобильных приложениях, ссылаясь на то, что они дают много продаж по Аналитиксу, но реальные продажи при этом не росли.
Подозрения на кукистафинг появились, когда проверял среднее время сеанса и количество страниц на сеанс. А срез по разрешению экрана все подтвердил, самое популярное 360x640.

Из Google Play удалили, ок, но в телефонах приложения остались, и история продолжается. Проверьте отчет по площадкам в Директе, на всякий случай)

Ответить
Развернуть ветку
Юрий Б.

Чита и Кика.

Ответить
Развернуть ветку
Stepan Vakhtin

Чич и Чонг 😆

Ответить
Развернуть ветку
Николай Петров

Пупа и Лупа

Ответить
Развернуть ветку
Сергей Я

Дуда и Дада

Ответить
Развернуть ветку
Konstantin Popov

Ага)) Жока и Бока

Ответить
Развернуть ветку
Ilya Konovalov

А где бравые ребята, которые говорят что андроид это лучшая система и вообще айос кал. Весь магазин завален подобным, каждое приложение старается обмануть пользователя. Знаю компанию которая генерит кучу г...на под андроид и зарабатывает тысячи баксов.

Ответить
Развернуть ветку
Oleg Cat
Ответить
Развернуть ветку
Denis Denis

В студию такие компании!

Ответить
Развернуть ветку
Ilya Konovalov

https://habr.com/post/298518/

Сейчас в меньших объемах, но продолжают наемывать

Ответить
Развернуть ветку
lakoros

Хорошо что QuickPic в список не попал. Кстати где он в гугл плее?

Ответить
Развернуть ветку
Вадим

т.е. вы считаете, что не все приложения от 1 разработчика занимались данными махинациями? Я еще удивлен, что только эти действия обнаружены, учитывая во что превратились все их приложения в последние годы, по сравнению с тем, с чего начинали

Ответить
Развернуть ветку
Алексей Тарасов

Благополучно издох после продажи китайцам.

Ответить
Развернуть ветку
lakoros

А что там сильно поменялось кроме добавления CM облака?

Ответить
Развернуть ветку
Георгий Свиридов

Ничего? :D

Ответить
Развернуть ветку
Алексей Тарасов

Вот то, про что статья.

Ответить
Развернуть ветку
sando

просто как и кто качает неизвестно что по 250 млн раз?

Ответить
Развернуть ветку
Aleksandr Zelenin
как

через гугл плей

кто

юзеры

неизвестно что

программу из топа с внятным описанием функциональности, нужной каждому безрукому владельцу смартфона

Удивительные вопросы задаете.

Ответить
Развернуть ветку
Artem Shevchenko

Kika

Ответить
Развернуть ветку
Al

Только что глянул. Есть в Google play Cm file manager. Бери и скачивай. Я хз.

Ответить
Развернуть ветку
lakoros

У Самсунга на телефонах, у встроенного оптимизатора, очистка файлов вроде была как раз от Cheetah Mobile, в последнем обновлении надпись пропала.

Ответить
Развернуть ветку
Николай Козлов

Приложения сливали данные об установке, а вознаграждение запрашивает сеть. А то у вас мешанина в статье.

Ответить
Развернуть ветку
Николай Козлов

Вообще конечно кривизна происходящего поражает. Бедные китайцы ещё и огребли за это.

Ответить
Развернуть ветку
Сергей Бурлаков

Ага, американские компании чисты и святы как на картинке, а все китайские зло в последней инстанции без доказательств.

Ответить
Развернуть ветку
Николай Козлов

Американца упекут за решётку на 200 лет, а китаец сдриснёт на Тибет или в кунг-фу монастырь и хрен ты его оттуда выковыряешь.

Ответить
Развернуть ветку
ZDik

Я раньше ставил CM и после проверки удалял. А сейчас эта прога совсем завалена экскрементами, и лучше другие фекалии попробовать для очистки кеша, если в ОС нет подобных средств

Ответить
Развернуть ветку
Александр Байгазов

Кеш штатные средства всегда чистили и чистят. Нахрен этот хлам ставить?

Ответить
Развернуть ветку
Сергей Бабкин

Наконец-то блин! Если нет ничего хорошего - есть CCleaner в 10 раз прозрачнее этого ГЭ.

Ответить
Развернуть ветку
Art.Spark

я бы обратил внимание на "тригер" устранения из плеймаркета - Шумное Расследование.
как на счет остальных десятков миллионов прог плеймаркета ?)))
сколько там треша в коде ?))
и гугел никак это не модерирует.

Ответить
Развернуть ветку
Denis Denis

Можно подумать аппстор модерирует код :)

Ответить
Развернуть ветку
Art.Spark

аппстор имеет гораздо более жесткие требования

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
42 комментария
Раскрывать всегда