Cheetah Mobile – významná čínská společnost, která je známá díky populárním aplikacím jako Clean Master a Battery Doctor – a jedna z jejích dceřiných společností Kika Tech byla údajně chycena v systému reklamních podvodů, který od inzerentů ukradl miliony dolarů.

Podle analytické firmy Kochava, 7 aplikací pro Android vyvinutých firmou Cheetah Mobile a 1 společností Kika Tech s celkem 2 miliardami stažení z obchodu Google Play bylo obviněno z falešného nároku na kredity za provedení instalace nových aplikací za účelem uplatnění nároku na honorář nebo odměnu.

Mnoho vývojářů mobilních aplikací generuje výnos propagováním a doporučováním instalace dalších aplikací v rámci svých aplikací za poplatek nebo odměnu, která se obvykle pohybuje od 0,50 USD do 3,00 USD.

Kochava zjistila, že aplikace Cheetah Mobile a Kika Tech zneužívají uživatelská oprávnění ke sledování, kdy uživatelé stahují nové aplikace a zjevně využívají tato data k tomu, že získávají odměny za instalaci dokonce i aplikací nainstalovaných z jiných odkazů, dle Buzzfeed News.

“Je to krádež – není jiný způsob, jak to říct,” řekl Grant Simmons, head of client analytics společnosti Kochava.

“Jsou to opravdové firmy, které to dělají – ve velkém – nikoli nějaký náhodný člověk ve svém suterénu.”

Zde je seznam sedmi aplikací Cheetah Mobile a jedné aplikace Kika Tech, které se účastnily podvodného reklamního schématu:

• Clean Master (s 1 miliardou uživatelů)
• Security Master (s 540 miliony uživatelů)
• CM Launcher 3D (s 225 miliony uživatelů)
• Battery Doctor (s 200 miliony uživatelů)
• Cheetah Keyboard (se 105 miliony uživatelů)
• CM Locker (se 105 miliony uživatelů)
• CM File Manager (s 65 miliony uživatelů)
• Kika Keyboard (ve vlastnictví společnosti Kika Tech s 205 miliony uživatelů)

Pokud máte v zařízení Android nainstalovanou některou z výše uvedených aplikací, doporučujeme je okamžitě odinstalovat.

Tyto aplikace neoprávněně požadují kredity za to, že zajistily stahování aplikací, i když v instalacích nehrály žádnou roli. V tomto případě se odměny pohybují v milionech dolarů.

Společnost Kika Tech reagovala na obvinění a tvrdila, že společnost “nemá záměry zapojit se do podvodných praktik” a “udělá vše pro rychlou a úplnou nápravu situace a přijetí opatření proti zúčastněným osobám”.

Nicméně společnost Cheetah Mobile obviňovala soubory SDK třetích stran nebo reklamní sítě pro click injection, ale když Kochava poukázala na to, že SDK, která se podílela na podvodné aktivitě, vlastní a vyvíjí společnost Cheetah Mobile a nikoli třetí strany, Cheetah Mobile popřela, že by se jeho SDK podílely na podvodech.

Zdroj: thehackernews.com