Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту и, устанавливая приложения оттуда, люди почти ничем не рискуют, ключевым словом здесь, к сожалению, остается слово «почти». Дело в том, что в Google Play регулярно находят самую разную малварь, в том числе и рекламную. Например, ранее в этом месяце специалист компании ESET Лукаш Стефанко (Lukas Stefanko) выявил как минимум 13 фальшивых приложений, замаскированных под автосимуляторы. Они не имели вообще никакой полезной функциональности и предназначались исключительно для показа рекламы, но суммарно были установлены более 560 000 раз.
Теперь издание BuzzFeed News сообщило о более масштабной схеме рекламного мошенничества. Издание ссылается на исследование, проведенное ИБ-компанией Kochava, согласно которому, восемь очень популярных приложений крупной китайской компании Cheetah Mobile (один из крупнейших разработчиков в Google Play) и ее дочерней фирмы Kika Tech, по сути, действовали как настоящая адварь.
Приложения, о которых идет речь, это Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker и Cheetah Keyboard. В общей сложности эти продукты насчитывают около двух миллиардов установок.
Исследователи Kochava утверждают, что продукты Cheetah Mobile незаконно зарабатывают на рекламе других приложений. Так, одни приложения часто рекламируют другие. Обычно если пользователь переходит по рекламной ссылке и устанавливает рекламируемое решение, разработчики приложения, в котором была размещена реклама, зарабатывают на этом от 0,50 до 3,00 долларов.
Как правило, чтобы отслеживать такие действия, сразу после установки новое приложение передает своим операторам данные о том, где был сделан последний клик, приведший к установке. И специалисты Kochava заявляют, что продукты Cheetah Mobile незаконно вмешиваются в эту схему и сообщают разработчикам приложений, что пользователь, установивший тот или иной продукт, перешел по рекламной ссылке именно из приложений Cheetah Mobile, хотя на самом деле это не так.
В Google пока проводят расследование в связи с обвинениями аналитиков Kochava. Из официального каталога в настоящее время исключили только приложения CM Locker и Battery Doctor. Представители Cheetah Mobile уверяют, что произошло недоразумение, и мошенническое поведение — дело рук сторонних SDK и рекламных сетей, тогда как специалисты Kochava настаивают, что все проблемные SDK были разработаны и принадлежат именно самой Cheetah Mobile.
