Сразу 8 приложений для Android, у которых совокупное количество загрузок в магазине Google Play превышает 2 млрд, уличены в применении мошеннических рекламных действий. При этом 7 из них принадлежат китайской компании Cheetah Mobile, ещё 1 приложение создала другая китайская компания Kika Tech, чья штаб-квартира расположена в Кремниевой долине.
Согласно заявлению аналитической компании Kochava, обе компании уличены в злоупотреблении разрешениями для приложений. Они отслеживали новые загрузки и подменяли некоторые параметры установки, что могло вызвать злоупотребления на миллионы долларов. Данная схема предусматривает как мониторинг поведения пользователя, так и воровство средств разработчиков, которые платят комиссию партнёрам за привлечение пользователей приложений. При типичной установке загруженные приложения проверяют, по какой ссылке они были загружены или по какой рекламе кликнул пользователь. Это отслеживается при помощи определённых атрибутов. Но приложения Cheetah Mobile и Kika Tech самостоятельно осуществляли мониторинг новых загрузок и затем запрашивали разрешение на установку, независимо от атрибутов загрузки. В некоторых случаях приложения Cheetah Mobile были запрограммированы на запуск недавно загруженных приложений с целью получения разрешения на установку.
В таком неправомочном поведении были замечены следующие приложения Cheetah Mobile: Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard. Некоторые из них насчитывают миллионы загрузок. Ранее эта компания также обвинялась в использовании названий приложений, которые идентичны названиям других популярных приложений, чтобы переманить к себе пользователей. Кроме того, компанию обвиняли в мошенничестве с показателями загрузок и суммы доходов, а также покупке отзывов пользователей.
Приложение Kika Tech Keka Keyboard использовало схожую тактику получения реферральных выплат. Клавиатура требовала от пользователя разрешение на чтение вводимого текста, а затем проверяла наличие вознаграждений за установку приложений на основании поисковых запросов пользователя.
Оба разработчика отвергают обвинения в указанных махинациях. Они предполагают, что подобное отслеживание могло стать результатом установки сторонних пакетов SDK. В то же время в Kochava уверяют, что в мошеннической практике уличены именно оригинальные SDK компаний.
Источник: The Verge