Báo cáo cho biết các ứng dụng Android được Google Play quảng cáo đang sử dụng các phương pháp quảng cáo lừa đảo
BuzzFeed News đưa tin hôm nay, 8 ứng dụng Android với hơn 2 tỷ lượt tải xuống trong cửa hàng Google Play đã tham gia vào các phương pháp quảng cáo gian lận. Bảy trong sốcác ứng dụng được sở hữu bởi Cheetah Mobile, một công ty Trung Quốc được giao dịch công khai và một ứng dụng được sở hữu bởi Kika Tech, một công ty Trung Quốc có trụ sở tại Thung lũng Silicon. Hai công ty đã bị phát hiện lạm dụng quyền truy cập ứng dụng để theo dõi lượt tải xuống mới và cướp bounties cài đặt ứng dụng có thể nằm trong hàng triệu đô la, theo công ty phân tích ứng dụng Kochava.
Mặc dù chương trình liên quan đến hành vi của người dùng, nhưng cuối cùng nó được sử dụng để tách các nhà phát triển ứng dụng, người trả phí cho các đối tác khi họ thúc đẩy người dùng cài đặt ứng dụng mới. Trong quá trình cài đặt bình thường, các ứng dụng đã tải xuống sẽ kiểm tra xem liên kết hoặc quảng cáo nào người dùng đã nhấp vào để xem vị trí cần tải xuống. Các ứng dụng này được báo cáo sẽ theo dõi lượt tải xuống mới, sau đó xác nhận quyền sở hữu cho cài đặt bất kể nhấp chuột cuối cùng đến từ đâu hoặc nhà xuất bản nào phân phát quảng cáo. Trong một số trường hợp, các ứng dụng của Cheetah Mobile đã được lập trình để khởi chạy các ứng dụng mới tải xuống để nhận được tín dụng cho quá trình cài đặt, theo báo cáo.
Các ứng dụng Cheetah Mobile bị nghi ngờ tham gia vào gian lận quảng cáo là Clean Master, CM File Manager, CM Launcher 3D, Master bảo mật, Battery Doctor, CM Locker và Cheetah Keyboard, một vài trong số đó đã được tải xuống hàng triệu lần và thậm chí được quảng bá bởi Google Cheetah Mobile, vốn đã nổi tiếng về việc tạo ra những crapware được đặt tên giống với các ứng dụng phổ biến để lừa người dùng tải xuống ứng dụng này, cũng đã phải đối mặt với cáo buộc về việc tạo ra lưu lượng truy cập và số doanh thu cũng như mua đánh giá của người dùng.
Ứng dụng Keka Keyboard của Kika Tech cũng được phát hiện có sử dụng các chiến thuật tương tự để yêu cầu tín dụng giới thiệu. Bàn phím yêu cầu người dùng cấp quyền cho nó để đọc nội dung đã được nhập, sau đó được giám sát để cài đặt tiền thưởng cho ứng dụng dựa trên những gì người dùng đã tìm kiếm. Mặc dù cả hai nhà sản xuất ứng dụng đều phủ nhận cáo buộc, đề xuất SDK của bên thứ ba nằm đằng sau các cú nhấp chuột, xác nhận quyền sở hữu bị Kochava tranh chấp, phát hiện ra rằng chỉ SDK độc quyền của công ty mới tham gia vào các hành vi lừa đảo.
Những phát hiện hôm nay chỉ là mới nhất trong một chuỗi lừa đảo quảng cáo trên Google Play gần đây, như một báo cáo Tin tức BuzzFeed tháng 10 đã phát hiện thấy hơn 125 ứng dụng Android đã bị lôi kéo vào một chương trình gian lận khổng lồ. Báo cáo dẫn đến việc Google xóa nhiều ứng dụng khỏi cửa hàng Play và chỉ tuần trước, công ty đã kéo 13 ứng dụng có chứa phần mềm độc hại đã được tải xuống nửa triệu lần. Google đã nói với BuzzFeed News rằng họ vẫn đang điều tra Cheetah Mobile và Kika Tech, nhưng hy vọng công ty sẽ tiếp tục vướng víu về việc kéo phích cắm trên các nhà sản xuất ứng dụng gian lận.
Tham khảo: The Verge