El equipo de investigación de seguridad de Kochava expuso el hecho de que se sabe que ocho aplicaciones disponibles en la tienda Google Play tienen aproximadamente 2.000 millones de instalaciones y que alrededor de 700 millones de usuarios activos mensuales se han involucrado en fraudes publicitarios a gran escala, según BuzzFeed News.
Las compañías chinas Cheetah Mobile y Kika Tech desarrollan las aplicaciones encontradas para mostrar el comportamiento de fraude de anuncios, la primera detrás de Clean Master , CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker y Cheetah Keyboard, mientras que la primera posee el Aplicación del teclado Kika.
Tal como lo descubrió Kochava, las aplicaciones de Cheetah Mobile y Kika Tech están explotando el sistema de anuncios de atribución de instalación de aplicaciones mediante un método de inyección de clics que garantiza que las redes publicitarias siempre vean sus aplicaciones como las que están detrás del último clic del anuncio y la recopilación del anuncio ingresos.
Además, las aplicaciones de Cheetah Mobile harán un esfuerzo adicional al lanzar las aplicaciones para las que desean obtener la atribución en segundo plano, en un esfuerzo por aumentar las posibilidades de recibir reconocimiento por la instalación de la aplicación.
Para agregar insulto a la lesión, los investigadores de Kochava también descubrieron que "Esto es cierto incluso en los casos en que no se sirvió ningún anuncio y no jugaron ningún papel en la instalación".
Los desarrolladores culpan a los SDK de publicidad por el comportamiento de la inyección de clics
"Trabajamos con muchas plataformas publicitarias convencionales mediante la integración de SDK. Solicitamos anuncios a través de SDK desde estas plataformas publicitarias y los mostramos. No tenemos control sobre el comportamiento de estos SDK", dijo Cheetah Mobile a BuzzFeed News en un comunicado por correo electrónico.
El Director Ejecutivo de Kika Tech, Bill Hu, le dijo a BuzzFeed News que, "En este momento, Kika está investigando exhaustivamente los problemas críticos que ha planteado internamente. Si de hecho, el código se ha colocado dentro de nuestro producto, haremos todo lo posible para corregir la situación de manera rápida y completa. acción contra los involucrados. Por ahora, no tenemos más comentarios al comenzar nuestra investigación interna ".
A pesar de que CM Locker y Battery Doctor ya han sido eliminados de la tienda Google Play , Google dejó intactas todas las otras aplicaciones involucradas en el escándalo y está realizando una investigación en curso para verificar las afirmaciones de Kochava.
A pesar de eso, dada la cantidad de instalaciones y usuarios activos que las aplicaciones Cheetah Mobile y Kika Tech traen a las plataformas Android, la mayoría de los expertos piensan que Google les dará un pase gratis si se les da la excusa de culpar a los SDK de publicidad utilizados para construir las aplicaciones para su comportamiento de fraude de adware.
Fecha actualización el 2021-11-28. Fecha publicación el 2018-11-28. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: softpedia