W Google Play bez zmian – pełno oszustów. Tym razem jednak przekręcono samego "wuja"

Strona główna Aktualności

O autorze

Google Play to zdecydowanie jedno z tych miejsc w internecie, gdzie paść ofiarą oszustów jest wyjątkowo łatwo. A to sfabrykowane oprogramowanie bankowe kradnie dane kont, a to jakaś pozornie niewinna aplikacja okazuje się zaawansowanym narzędziem telemetrycznym itd. Niemniej o ile oszukiwanie użytkowników stoi na porządku dziennym, o tyle rzadko kiedy słyszy się, aby nieuczciwi twórcy bezpośrednio uderzyli w Google'a. Oto jeden z takich przypadków.

Osiem bardzo popularnych aplikacji (nazwy widnieją na poniższej grafice), każda z przynajmniej kilkudziesięcioma milionami pobrań, zostało zaangażowanych w nieuczciwe praktyki reklamowe, które doprowadziły do istotnego zwiększenia przychodów z wyświetlanych reklam. Szacuje się, że przestępcy zarobili w ten sposób kwotę rzędu co najmniej 1 mln dol – ogłasza w swym najnowszym raporcie Kochava, agencja zajmująca się badaniami rynku technologii mobilnych.

Sprawa rozchodzi się o manipulację systemem zliczającym pobrania aplikacji trzecich (należących do reklamodawców) poprzez linki afiliacyjne. Za przekierowania naliczany jest zysk dla autora aplikacji będącej ich źródłem. Oszustom udało się sprawić, aby to właśnie ich programy każdorazowo rozpoznawane były jako źródło przekierowania, nawet jeśli instalacja została przeprowadzona kanałem organicznym, na przykład przez wyszukiwarkę lub bezpłatny link.

Techniczna strona przekrętu wbrew pozorom nie jest skomplikowana. Google weryfikuje afiliacje na podstawie analizy danych o tym, w której aplikacji dokonano aktywności inicjującej instalację. Wykorzystawszy zdobywane na wyrost uprawnienia, wspomnianych osiem aplikacji w każdym możliwym przypadku zgłaszało się jako źródło.

Co zaskakujące, autorami szwindlu nie są wcale małe garażowe firemki, ale dwa pokaźnych rozmiarów wydawnictwa z Chin: Cheetah Mobile oraz Kika Apps. Pierwsze z nich jest notowane na giełdzie nowojorskiej, drugie natomiast ma siedzibę w Dolinie Krzemowej. Choć trzeba zaznaczyć, że oba przedsiębiorstwa już w przeszłości dopuszczały się pewnych kontrowersyjnych praktyk, takich jak nadawanie swoim aplikacjom nazw zbliżonych do tych stosowanych przez firmy popularniejsze.

© dobreprogramy