Cheetah Mobile está una vez más en el ojo del huracán tras un informe de la compañía de analítica, atribución y protección antifraude Kochava, recogido por Buzzfeed News: según dicho informe, al menos un total de ocho de sus apps con dos mil millones de descargas entre ellas, están cometiendo fraude.
Aprovechando los excesivos permisos que suelen tener, estas aplicaciones eran capaces de detectar cuándo el usuario instalaba una aplicación, para después anotarse el tanto, reportando a las compañías que sirven publicidad como que la instalación ha sido gracias a un banner o recomendación propia.
Espiando lo que instalas
Kochava asegura haber encontrado el mismo mecanismo de fraude en ocho aplicaciones tanto de Cheetah Mobile como de Kika Tech. Ésta última es la compañía detrás del relativamente popular Kika Keyboard, que recibió una inversión importante de Cheetah Mobile en 2016. Son las siguientes:
- Clean Master, con mil millones de descargas.
- Security Master con 540 millones de descargas.
- CM Launcher 3D con 225 millones de descargas.
- Battery Doctor con 200 millones de descargas.
- Cheetah Keyboard con 105 millones de descargas.
- CM Locker con 105 millones de descargas.
- CM File Manager con 65 millones de descargas.
- Kika Keyboard con 205 millones de descargas.
La recompensa por instalar aplicaciones puede ser generosa, con cifras que van desde 0,50 a 3 dólares. La idea es recompensar a los desarrolladores de una aplicación porque gracias a los banners o recomendaciones en ella, has obtenido un nuevo usuario. Es decir, el usuario final ve el anuncio del juego A en la app B y se lo descarga. Entonces los desarrolladores del juego A pagan la recompensa a los de la app B (en verdad mediante intermediarios, pero la complicación es irrelevante para la explicación).
El problema es que, según Kochava, estas ocho aplicaciones están reclamando recompensas por aplicaciones cuya instalación no han causado. En su lugar, han abusado el permiso especial para saber qué apps se han instalado para falsear la información y que se atribuya la instalación a Cheetah Mobile o Kika Tech. A pesar de no haber tenido nada que ver en todo el proceso.
Este fraude no tiene mucha repercusión para el usuario final, a pesar de que todo este innecesario proceso en segundo plano es un uso de recursos extra, aunque el daño es más bien psicológico: si abusan de los permisos para este tipo de engaños, ¿qué otros engaños estarán cometiendo?
Kika Keyboard llega al extremo de espiar lo que buscas en Google Play
Esto es especialmente preocupante en Kika Keyboard, que va al extremo de espiar las búsquedas que haces en Google Play, incluso cuando no estás usando la aplicación.
Tanto Cheetah Mobile como Kika Tech han defendido su inocencia, el primero asegurando a Buzzfeed que "no tienen control sobre el funcionamiento de SDK de otras plataformas", mientras que en Kika Tech asegura estar "investigando extensivamente el asunto". Los investigadores de Kochava no están convencidos con esta explicación, pues los SDK implicados son propios y no de terceros.
Por su parte, Google asegura estar investigando el sistema. Por el momento no ha tomado ninguna acción y todas estas aplicaciones siguen estando disponibles en Google Play como siempre, sumando descargas.
Vía | Buzzfeed News
Ver 5 comentarios