Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed Статьи редакции
Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.
Что произошло
26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.
Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, ещё одно — китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.
По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.
Восьмое приложение — Kika Keyboard — работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika — самое популярное приложение-клавиатура в Google Play. По собственным данным, у неё около 60 млн активных пользователей в месяц.
Как это работает
Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.
Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришёл пользователь, скачанное приложение обрабатывает последние данные.
По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. Это приём называется click injection или click flooding.
Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.
Как отреагировали разработчики и Google
После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.
Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.
Как отреагировала Google
Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.
3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.
По данным AppBrain, оба удалённых приложения были скачаны из Google Play более 250 млн раз.
Комментарий удален модератором
Это в Google ещё не копнули расширения для Chrome. Они наперебой соревнуются друг с другом, за кем останется последний клик
всегда считал что клин мастер и бэттери доктор на свой смартфон ставят примерно те же, кто обладает картой халва или совесть. они же скупщики всякой глупой срани на али, и любители рассадников бизнес-цитат во вконтаче.
Совесть-то вам чем не угодила?)
мне-то че, я кредитные продукты не юзаю принципиально. просто если написано на карте что она "совесть", то люди с отсутствующим критическим восприятием действительности думают линейно, что банки им чета дают бесплатно тк у них проснулась "совесть"). а в целом этот карточный проект больше про сбор ПД клиентов, а не про кредитование, условно говоря. почти никому 1) либо ничего не дают 2) либо дают и тут же понижают до 50К 3) либо сразу дают 50К. отсюда и фин результаты проекта которые на днях обсуждали на ВЦ.
Не юзаете для личных целей или для бизнеса?
ни для чего. опыты были по обоим пунктам. для личных - я понял что конкретно для меня это 1) лишает "злой" мотивации к чему то стремиться, и одновременно 2) невыплаченный кредит (даже погашаемый по графику) подсознательно угнетает и портит настроение. для бизнеса - надо себе четко сказать что если у тебя не хватает оборотных средств, проблема в бизнесе (норма прибыли, сбыт и т.д.), и привлечение чужих ДС тут мало что решит. а если расширение чего то реально проверенного, прибыльного, то тут удавалось и без банков обходиться. взять партнера, например. я допускаю что кредиты для бизнеса это ОК, но в условиях РФ это немношко все как в кривом зеркале. часто бывает что банк не хочет разбираться в твоем бизнесе, его интересует только ликвидные активы которые он берет в залог, или бывает что просто рейдят твой бизнес если это что то по крупному. + сейчас я работаю в качестве хобби как представитель в суде по делам о банкротствам, и у меня чудовищной силы прививка против любой формы займов. просто когда разбираешь дела клиентов, видно как начиналось все с кредита на айфон а закончилось залогом единственного жилья (с детьми)
Нет совести - нет проблем
Я Виталик, мне в рекламе сказали, что у меня нет совести и не надо быть мной. Карту пришлось сдать.
Знакомые все лица. Давненько ещё замечал что без battery doctor телефон работал намного дольше чем с ним.
Это забавно:)
Ну и зачем спалили схему? Кому мешало? Мне осталось всего 30 млн выплатить за пентхаус в Сити. Подождали бы пару месяцев с расследованием.
Не поделился - получай!
clean master даже предустановлен был как системный у некоторых не очень породистых китайских производителей. И это к вопросу о bloatware в асусе из соседней темы.
Да и контора Леново прославилась не только слежкой, но и изменением трафика: Three years ago, Lenovo began shipping laptops quietly bundled with software called VisualDiscovery, a version of Superfish's ad-injector WindowShopper, customized for Lenovo. - анализировал трафик пользователя и встраивал баннеры. Смотрю свой проект на зараженном Леново - а там в центре сайта, ломая верстку, баннер конкурента!
Мм, в системном оптимизаторе Smart Manager от Samsung’a, встроенном (предустановленном) в SGNIV, написано — "Powered by Clean Master". 🤷🏻♂️
--
Стоит добавить, что Гугл сам неплохо на всем этом наварился. Да и список приложений неполный.
Полтора года назад ко мне обратились за аудитом кампаний Adwords. Проблема: агентство сливает огромный бюджет на показы в мобильных приложениях, ссылаясь на то, что они дают много продаж по Аналитиксу, но реальные продажи при этом не росли.
Подозрения на кукистафинг появились, когда проверял среднее время сеанса и количество страниц на сеанс. А срез по разрешению экрана все подтвердил, самое популярное 360x640.
Из Google Play удалили, ок, но в телефонах приложения остались, и история продолжается. Проверьте отчет по площадкам в Директе, на всякий случай)
Чита и Кика.
Чич и Чонг 😆
Пупа и Лупа
Дуда и Дада
Ага)) Жока и Бока
А где бравые ребята, которые говорят что андроид это лучшая система и вообще айос кал. Весь магазин завален подобным, каждое приложение старается обмануть пользователя. Знаю компанию которая генерит кучу г...на под андроид и зарабатывает тысячи баксов.
ой https://www.wired.com/story/iphone-touch-id-scam-apps/
В студию такие компании!
https://habr.com/post/298518/
Сейчас в меньших объемах, но продолжают наемывать
Хорошо что QuickPic в список не попал. Кстати где он в гугл плее?
т.е. вы считаете, что не все приложения от 1 разработчика занимались данными махинациями? Я еще удивлен, что только эти действия обнаружены, учитывая во что превратились все их приложения в последние годы, по сравнению с тем, с чего начинали
Благополучно издох после продажи китайцам.
А что там сильно поменялось кроме добавления CM облака?
Ничего? :D
Вот то, про что статья.
просто как и кто качает неизвестно что по 250 млн раз?
через гугл плей
ктоюзеры
неизвестно чтопрограмму из топа с внятным описанием функциональности, нужной каждому безрукому владельцу смартфона
Удивительные вопросы задаете.
Kika
Только что глянул. Есть в Google play Cm file manager. Бери и скачивай. Я хз.
У Самсунга на телефонах, у встроенного оптимизатора, очистка файлов вроде была как раз от Cheetah Mobile, в последнем обновлении надпись пропала.
Приложения сливали данные об установке, а вознаграждение запрашивает сеть. А то у вас мешанина в статье.
Вообще конечно кривизна происходящего поражает. Бедные китайцы ещё и огребли за это.
Ага, американские компании чисты и святы как на картинке, а все китайские зло в последней инстанции без доказательств.
Американца упекут за решётку на 200 лет, а китаец сдриснёт на Тибет или в кунг-фу монастырь и хрен ты его оттуда выковыряешь.
Я раньше ставил CM и после проверки удалял. А сейчас эта прога совсем завалена экскрементами, и лучше другие фекалии попробовать для очистки кеша, если в ОС нет подобных средств
Кеш штатные средства всегда чистили и чистят. Нахрен этот хлам ставить?
Наконец-то блин! Если нет ничего хорошего - есть CCleaner в 10 раз прозрачнее этого ГЭ.
я бы обратил внимание на "тригер" устранения из плеймаркета - Шумное Расследование.
как на счет остальных десятков миллионов прог плеймаркета ?)))
сколько там треша в коде ?))
и гугел никак это не модерирует.
Можно подумать аппстор модерирует код :)
аппстор имеет гораздо более жесткие требования
Комментарий удален модератором