La empresa detrás de varias aplicaciones de Android extremadamente populares, Cheetah Mobile, ha sido acusada de cometer actividades fraudulentas con respecto a los anuncios.
Con más de 2,6 millones de aplicaciones en Play Store, Google está constantemente en guerra con aplicaciones fraudulentas y maliciosas que plagan su ecosistema. Al mismo tiempo, Google intenta promocionar aplicaciones de alta calidad para que los usuarios las disfruten, aunque a veces las aplicaciones que seleccionan son de dudosa calidad. Cheetah Mobile es quizás una de las empresas de desarrollo más infames entre nuestros usuarios debido a su práctica de recopilar datos sobre los usuarios y publicar toneladas de anuncios incompletos. Su adquisición de Imagen rápida llevó a muchos miembros de XDA a buscar una alternativa a la aplicación de galería que alguna vez fue altamente recomendada. Pero a pesar de la mala calidad de los productos de Cheetah Mobile, nunca tuvimos ningún motivo para sospechar que fueran realmente maliciosos... hasta ahora. Las últimas investigaciones de
Algunos antecedentes
Cheetah Mobile, si bien es más conocida por desarrollar aplicaciones en Android, es una empresa que en realidad se centra en la venta de datos*. No ocultan este hecho en absoluto, aunque es algo que muchos usuarios pasan por alto. Sin embargo, es difícil para los usuarios saber exactamente cómo Cheetah Mobile utiliza los datos que recopila. Clean Master, una aplicación de CM con más de mil millones de descargas, está diseñada para limpiar el caché de un dispositivo Android. Sin embargo, Kochava acusa a Cheetah Mobile de utilizar permisos adicionales en aplicaciones como Clean Master como parte de un plan de fraude publicitario.
Kika Keyboard es una popular aplicación de teclado de terceros en Play Store con más de 200 millones de descargas, según AppBrain. Kika Keyboard no es propiedad de Cheetah Mobile, pero aparentemente también se ha descubierto que la aplicación participa en prácticas similares.
*Cheetah Mobile opera un servicio llamado "Datos de guepardo" que "construye índices de productos completos basados en la enorme cantidad de datos acumulados a través de la matriz de productos de Cheetah Mobile". Gracias a Hasta Kottmann ¡Por señalarnos esto!
Fraude publicitario
Para recuperar los costos de desarrollo, algunos desarrolladores generan ingresos colocando anuncios en sus aplicaciones. En ocasiones, los desarrolladores pueden obtener una bonificación por recomendar a los usuarios que instalen otras aplicaciones que se muestran en los anuncios. El bono puede variar entre $0,50 y $3,00, normalmente. El sistema funciona así: Se muestra un anuncio que muestra otra aplicación, el usuario descarga la patrocinada aplicación y la ejecuta, entonces la aplicación que patrocinó el anuncio otorgará una bonificación al desarrollador de la aplicación referente. Kochava alega, a través del informe de Noticias BuzzFeed, que Cheetah Mobile reclama bonificaciones por referencias cuando sus aplicaciones no desempeñan un papel directo a la hora de recomendar al usuario que descargue una aplicación. De ser cierto, esto generaría dinero para CM tanto de Google como de los desarrolladores que monetizaron su aplicación a través de anuncios. Así es como funciona normalmente el proceso de referencia de anuncios (imagen de la izquierda) frente a un proceso hipotético de referencia de anuncios secuestrados (imagen de la derecha). Imágenes cortesía de Noticias BuzzFeed.
Esto sería posible engañando a la API de referencia de instalación de Google Play, a la que tienen acceso CM Master y la mayoría de las aplicaciones de CM. La investigación de Kochava también encontró que Cheetah Mobile utiliza principalmente bibliotecas y API desarrolladas internamente en sus aplicaciones como parte de este esquema, que según Cheetah Mobile eran todas API de terceros y no tenían control encima.
Aplicaciones afectadas
Aquí hay una lista de las aplicaciones que fueron descubiertas supuestamente participando en el esquema de publicidad fraudulenta. Si tienes alguno de ellos instalado en alguno de tus dispositivos Android, te recomendamos desinstalarlo inmediatamente.
- Maestro Limpio
- Maestro de seguridad
- CM Lanzador 3D
- Teclado Kika (propiedad de Kika Tech)
- Doctor de batería
- Teclado de guepardo
- Casillero CM
- Administrador de archivos CM
Lo alarmante es que algunos de los mayores fabricantes de dispositivos del mundo han utilizado estas aplicaciones en el pasado. Por ejemplo, Samsung promueve Clean Master implementándolo en Samsung Experience y guiar a los usuarios sobre la instalación de la aplicación. Microsoft se ha asociado con Cheetah Mobile para implementar Cortana, el asistente digital de la compañía, en CM Launcher 3D.
Conclusión y declaraciones de Cheetah Mobile
Tal y como sospechas, el principal interés de Cheetah Mobile es vender tus datos. Pero este último desarrollo muestra que pueden estar dispuestos a ir más allá en el uso de los permisos otorgados a sus aplicaciones. El esquema de fraude publicitario, de ser cierto, abusa de la confianza del usuario y roba ingresos no solo de Google sino también de los desarrolladores que deberían recibir el bono por recomendación en primer lugar. Esperamos que Google continúe su investigación de estas aplicaciones y, si corroboran los hallazgos de Kochava, las elimine de Play Store. En cuanto a los usuarios, les recomendamos desinstalar las aplicaciones enumeradas en la sección anterior, teniendo en cuenta que la lista puede no ser completa. Para mantener su dispositivo seguro, asegúrese de verificar siempre los permisos que solicita una aplicación e investigue un poco sobre el equipo detrás de la aplicación.
Si deseas leer las declaraciones completas ofrecidas tanto por Cheetah Mobile como por Kika, sigue el enlace aquí al original Noticias BuzzFeed informe. Cheetah Mobile también ha dado seguimiento a este asunto a través de un presione soltar, afirmando que la empresa "está en comunicación con todos los proveedores de SDK para investigar las acusaciones". El comunicado de prensa continúa afirmando que CM "está comprometido a evitar que cualquier SDK integrado en sus aplicaciones para que no participe en actividades inapropiadas y suspenderá la cooperación comercial con cualquier proveedor de SDK si se descubre que está participando en actividades fraudulentas". en un segundo comunicado de prensa de seguimiento, la empresa afirma que no tienen "ningún control sobre estas plataformas publicitarias de terceros" y "ni la intención ni la capacidad de dirigir a dichas plataformas publicitarias a participar en las supuestas 'inyecciones de clic'". Por último, CM ha anunciado que tienen "planes para tomar acciones legales" contra partidos como Kochava y otros que creen que han "generado y difundido información falsa y engañosa declaraciones."
Actualización: Google elimina dos aplicaciones
Google respondió al informe eliminando CM File Manager y Kika Keyboard de Play Store, según Noticias BuzzFeed. "Nos tomamos muy en serio estas acusaciones y nuestras políticas para desarrolladores de Google Play prohíben el comportamiento engañoso y malicioso en nuestra plataforma. Si una aplicación viola nuestras políticas, tomamos medidas”, dijo un portavoz de Google. Noticias BuzzFeed. Cheetah Mobile y Kika pueden apelar la decisión, pero Noticias BuzzFeed informa que ambas aplicaciones han sido eliminadas de la red de publicidad móvil AdMob de Google. Cheetah Mobile emitió un presione soltar en respuesta a la eliminación de CM File Manager, afirma que CM File Manager es una "aplicación inmaterial en términos de contribución de ingresos a la Compañía". Cheetah Mobile eliminó voluntariamente Battery Doctor y CM Launcher después de que se publicó el informe por primera vez, pero aún no han regresado a Play. Almacenar. Para obtener más información, lea el original Noticias BuzzFeed informe.
Este artículo se actualizó el 27/11/18 a las 7:58 p.m. CT para reflejar la postura de Cheetah Mobile sobre las API que supuestamente se utilizaron para el esquema de fraude publicitario.
Este artículo se actualizó aún más el 28/11/18 a las 9:44 a.m. CT en respuesta a consultas del equipo legal de Cheetah Mobile.
Este artículo se actualizó el 4/12/18 a las 2:14 p.m. CT para agregar la respuesta de Google a las acusaciones.