Googlen pyrkimykset ovat vähentyneet vuosien varrella Play Kaupassa esiintyvän roskien määrän vähentämiseksi, mutta kaikesta kovasta työstä huolimatta osa roskista vuotaa edelleen halkeamien läpi. BuzzFeed News julkaisi 26. marraskuuta raportin, jossa hahmotellaan kuinka Play Kaupan kahdeksan Android-sovellusta käytetään napsauttamaan petoksia s: n kanssa.
Sovellusanalytiikkayritys Kochava toimitti yksityiskohdat BuzzFeed News -sivustolle ilmoittaen, että seitsemän Cheetah Mobilen ja yksi Kika Techin sovellusta ovat "käyttäneet käyttöoikeuksia osana mainospetoksia, jotka olisivat voineet varastaa miljoonia dollareita".
Tässä erityisessä järjestelmässä hyödynnetään sitä tosiasiaa, että monet sovelluskehittäjät maksavat palkkion tai palkkion, joka on yleensä 50 sentistä 3 dollariin kumppaneille, jotka auttavat ohjaamaan sovellustensa uusia asennuksia. Kochava havaitsi, että gepardi- ja Kika-sovelluksia seurataan, kun käyttäjät latasivat uusia sovelluksia ja käyttivät näitä tietoja ladatakseen aiheettomasti hyvitystä latauksen aiheuttamisesta. Cheetahin ja Kikan toteuttamaan käytäntöön viitataan napsautusvirroilla ja napsautusinjektioilla, ja se varmistaa, että nämä yritykset palkitaan sovelluksen asennuspalkkiona, vaikka he eivät olisikaan osallistuneet sovelluksen asennukseen.
Rikkovia sovelluksia ja niihin liittyviä latauksia ovat seuraavat:
- Clean Master (1 miljardia latausta)
- Security Master (540 miljoonaa latausta)
- CM Launcher 3D (225 miljoonaa latausta)
- Kika-näppäimistö (205 miljoonaa latausta)
- Akun lääkäri (200 miljoonaa latausta)
- Cheetah-näppäimistö (105 miljoonaa latausta)
- CM Locker (105 miljoonaa latausta)
- CM-tiedostonhallinta (65 miljoonaa latausta)
CM Locker ja Battery Doctor poistettiin Google Play Kaupasta BuzzFeed News -artikkelin seurauksena, mutta kaikki muut ovat edelleen saatavana tavalliseen tapaan.
Kika ja Cheetah Mobile ovat molemmat yrittäneet kieltää väärinkäytökset omalta osaltaan. Kika väitti, että haittakoodi oli sijoitettu Kika-näppäimistöön sen tietämättä ja Cheetah Mobile syytti syyt kolmansien osapuolten SDK: iin. Kochava ei kuitenkaan osta kumpaakaan näistä tekosyistä.
Tällä hetkellä ei ole selvää, pysyvätkö Cheetahin muut sovellukset ja Kika-näppäimistö Play Kaupassa, mutta jos jokin muuttuu, päivitämme tämän artikkelin vastaavasti.
