Google удалила из Google Play два приложения с 270 млн скачиваний после расследования BuzzFeed
Издание рассказало, как приложения с миллиардами скачиваний используют смартфоны пользователей, чтобы нелегально зарабатывать на рекламе.
Что произошло
26 ноября 2018 года на BuzzFeed вышло расследование, основанное на данных аналитической компании Kochava. Эксперты выяснили, что восемь приложений из Google Play использовали данные пользователей, чтобы нелегально зарабатывать на рекламе.
Семь из восьми найденных приложений разработаны китайской Cheetah Mobile, еще одно - китайской Kika Tech, штаб-квартира которой находится в Кремниевой долине, и которая в 2016 году получила инвестиции от Cheetah Mobile. Вместе их приложения отчитываются примерно о 700 млн активных пользователей ежемесячно.
Приложения, которые эксперты Kochava заподозрили в мошенничестве
По данным аналитического сервиса AppBrain, приложения Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard были скачаны более 20 млн раз с октября по ноябрь 2018 года.
Восьмое приложение - Kika Keyboard - работает как расширение для клавиатуры с дополнительными языками и эмодзи. По данным BuzzFeed, сервис от Kika - самое популярное приложение-клавиатура в Google Play. По собственным данным, у нее около 60 млн активных пользователей в месяц.
Как это работает
Все восемь приложений от Cheetah и Kika запрашивали у пользователей разрешение на сбор большого количества данных: включая просмотр даты загрузок других приложений и отслеживания нажатий клавиатуры.
Если пользователь кликнул на рекламу приложения, а затем установил его, разработчик платит владельцу рекламной сети и автору площадки, разместившей объявление. Чтобы понять, откуда пришел пользователь, скачанное приложение обрабатывает последние данные.
По словам экспертов Kochava, приложения от Cheetah и Kika использовали эту систему, чтобы приписывать себе «последний клик» - адрес, с которого пользователь пришел перед скачиванием. Это прием называется click injection или click flooding.
Чтобы скрыть мошенничество, приложения запрашивают вознаграждения сразу из 20 рекламных сетей, а также иногда используют поддельные названия.
Как отреагировали разработчики и Google
После публикации в BuzzFeed приложения CM Locker и Battery Doctor были удалены из магазина Google Play. В Cheetah Mobile пояснили, что сервисы исчезли временно по собственной инициативе компании, и скоро вернутся в магазин.
Представители Kika Tech заявили, что компания не знала о каких-либо мошеннических действиях. По их словам, в мошенничестве виновны разработчики сторонних SDK.
Как отреагировала Google
Журналисты BuzzFeed передали данные о приложениях компаний Cheetah и Kika в Google. В Google сначала заявили, что не смогли найти подтверждений мошенничества в сервисах и что запросили данные у разработчиков.
3 декабря Google рассказала BuzzFeed, что удалила из магазина приложений сервисы CM File Manager и Kika Keyboard из-за подозрений в мошенничестве с рекламой. Скорее всего, приложения также исчезли из рекламной сети AdMob, считают журналисты.
По данным AppBrain, оба удаленных приложения были скачаны из Google Play более 250 млн раз.
These Hugely Popular Android Apps Have Been Committing Ad Fraud Behind Users’ Backs
"Why isn't Google immediately dropping such apps from the Play store and advising users to...
www.buzzfeednews.com.