android malware anubis

Clean Master i inne aplikacje nadużywają uprawnień w celach zarobkowych!

2 minuty czytania
Komentarze

Aplikacje firmy Cheetah Mobile to jedne z najpopularniejszych programów, jakie znaleźć można w sklepie Google Play. Niestety moim zdaniem nie powinno tak być – narzędzia te zarabiają na użytkowniku, pokazując mu nieprawdziwe dane na temat zaoszczędzonego miejsca w pamięci smartfona lub zoptymalizowanej baterii, jednocześnie wyświetlając reklamy. Okazuje się jednak, że to nie wszystko. Jak wynika za raportu firmy Kochava, ta chińska korporacja zaimplementowała w swoich aplikacjach system, który nadużywał nadanych przez użytkowników uprawnień w celach zarobkowych. Zobaczcie, na czym polegała sprytna metoda oszustwa.

W oszustwo zamieszane były popularne aplikacje pobrane łącznie ponad 2 miliardy razy

Cheetah Mobile to twórcy wielu popularnych aplikacji, jakie znaleźć można w sklepie Google Play. W aferę, którą dokładniej opiszę Wam w kolejnym akapicie, zamieszane były aplikacje takie jak Clean Master (miliard pobrań), Security Master (540 milionów pobrań), CM Launcher 3D (225 milionów pobrań), Kika Keyboard (205 milionów pobrań), Battery Doctor (200 milionów pobrań), Cheetah Keyboard (105 milionów pobrań), CM Locker (105 milionów pobrań) i CM File Manager (65 milionów pobrań). Jak informuje firma Kochava, aplikacje Cheetah Mobile zarabiały dla swoich autorów pieniądze dzięki wykorzystywaniu uprawnień, które zostały im nadane przez użytkowników. Jak dokładnie się to działo?

Zobacz też: Jak przenieść dane z Androida na iOS?

W aplikacjach znaleźć można wiele reklam, które zachęcają użytkowników do pobrania danego programu. Materiały sponsorowane tego typu znajdują się również oczywiście w aplikacjach Cheetah Mobile. Model biznesowy w tym przypadku jest prosty – gdy właściciel smartfona zainstaluje dany program po kliknięciu w reklamę, to twórcy aplikacji, w której wyświetlane są materiały sponsorowane, otrzymują nagrodę, zazwyczaj od 2 do 12 złotych. Okazuje się jednak, że system ten można oszukać i to właśnie robiły aplikacje Cheetah Mobile. Nieuczciwe programy, obserwując aplikacje, jakie instalowane były na urządzeniu, sprawiały, że opłata za instalację przyznawana była właśnie twórcom Clean Mastera, a nie innym, uczciwym deweloperom – po wykryciu nowego narzędzia, programy Cheetah Mobile wysyłały wniosek o nagrodę wraz z odpowiednimi danymi na temat zainstalowanej aplikacji. Tym sposobem reklamodawcy tracili miliony dolarów.

Jakie są efekty oszustw Cheetah Mobile?

Zarząd Cheetah Mobile wystosował oświadczenie, w którym oznajmił, że nieuczciwe zachowanie aplikacji jest wynikiem błędu, który wkrótce zostanie naprawiony. Niestety okazało się, że na wyjaśnienia jest już za późno – sieci reklamowe zaczęły rozwiązywać umowy z twórcami Clean Mastera, a Google usunęło już dwa programy firmy (CM Locker i Battery Doctor) ze swojego sklepu z aplikacjami. Nie wiadomo jeszcze, jak potoczą się dalsze losy Cheetah Mobile. Z pewnością nie będą one jednak zbyt kolorowe.

Źródło: Buzzfeed 

Motyw