A empresa por trás de vários aplicativos Android extremamente populares, Cheetah Mobile, foi acusada de cometer atividades fraudulentas com relação a anúncios.
Com mais de 2,6 milhões de aplicativos para contabilizar na Play Store, o Google está constantemente em guerra com aplicativos fraudulentos e maliciosos que assolam seu ecossistema. Ao mesmo tempo, o Google tenta promover aplicativos de alta qualidade para os usuários aproveitarem, embora às vezes os aplicativos selecionados sejam de qualidade duvidosa. A Cheetah Mobile é talvez uma das empresas de desenvolvimento mais famosas entre nossos usuários devido à sua prática de coletar dados sobre os usuários e veicular toneladas de anúncios incompletos. A sua aquisição de Imagem rápida levou muitos membros do XDA a procurar uma alternativa ao aplicativo de galeria, antes altamente recomendado. Mas, apesar da má qualidade dos produtos da Cheetah Mobile, nunca tivemos motivos para suspeitar de algo verdadeiramente malicioso - até agora. As últimas pesquisas de
Alguns antecedentes
A Cheetah Mobile, embora mais conhecida por desenvolver aplicativos para Android, é uma empresa que na verdade se concentra na venda de dados*. Eles não escondem esse fato, embora seja algo que muitos usuários ignoram. No entanto, é difícil para os usuários saberem exatamente como Cheetah Mobile está usando os dados que coleta. Clean Master, aplicativo da CM com mais de 1 bilhão de downloads, foi desenvolvido para limpar o cache de um dispositivo Android. No entanto, Kochava acusa o Cheetah Mobile de usar permissões adicionais em aplicativos como o Clean Master como parte de um esquema de fraude publicitária.
Kika Keyboard é um aplicativo de teclado de terceiros popular na Play Store, com mais de 200 milhões de downloads, de acordo com o AppBrain. O Kika Keyboard não é propriedade da Cheetah Mobile, mas aparentemente o aplicativo também pratica práticas semelhantes.
*Cheetah Mobile opera um serviço chamado "Dados da chita"que "constrói índices de produtos abrangentes com base na enorme quantidade de dados acumulados através da matriz de produtos da Cheetah Mobile." Graças a Até Kottmann por nos indicar isso!
Fraude publicitária
Para recuperar os custos de desenvolvimento, alguns desenvolvedores geram receitas colocando anúncios nas suas aplicações. Às vezes, os desenvolvedores podem receber um bônus por indicar usuários para instalar outros aplicativos exibidos nos anúncios. O bônus pode variar de US$ 0,50 a US$ 3,00, normalmente. O sistema funciona assim: você exibe um anúncio mostrando outro aplicativo, o usuário baixa o patrocinado aplicativo e executá-lo, o aplicativo que patrocinou o anúncio concederá um bônus ao desenvolvedor do aplicativo que o indicou. Kochava alega, através do relatório do Notícias do BuzzFeed, que a Cheetah Mobile está reivindicando bônus por referências quando seus aplicativos podem não desempenhar um papel direto na indicação do usuário para baixar um aplicativo. Se for verdade, isso renderia dinheiro ao CM tanto do Google quanto dos desenvolvedores que monetizaram seu aplicativo por meio de anúncios. Veja como normalmente funciona o processo de referência de anúncio (imagem à esquerda) em comparação com um hipotético processo de referência de anúncio sequestrado (imagem à direita). Imagens cortesia de Notícias do BuzzFeed.
Isso seria possível enganando a API do Google Play Install Referrer, à qual o CM Master e a maioria dos aplicativos do CM têm acesso. A pesquisa de Kochava também descobriu que o Cheetah Mobile usa principalmente bibliotecas e APIs desenvolvidas internamente em seus aplicativos como parte deste esquema, que a Cheetah Mobile afirma serem todas APIs de terceiros que eles não tinham controle sobre.
Aplicativos afetados
Aqui está uma lista dos aplicativos que foram pegos supostamente participando do esquema de anúncios fraudulentos. Se você tiver algum deles instalado em algum dos seus dispositivos Android, recomendamos desinstalá-los imediatamente.
- Mestre da limpeza
- Mestre de Segurança
- CM Lançador Modelo 3D
- Teclado Kika (propriedade da Kika Tech)
- Médico da bateria
- Teclado Chita
- Armário CM
- Gerenciador de arquivos CM
O que é alarmante é que alguns dos maiores fabricantes de dispositivos do mundo já usaram esses aplicativos no passado. Por exemplo, a Samsung promove o Clean Master implementando-o no Samsung Experience e orientando os usuários sobre a instalação do aplicativo. A Microsoft fez parceria com a Cheetah Mobile para implementar a Cortana, assistente digital da empresa, no CM Launcher 3D.
Conclusão e declarações da Cheetah Mobile
Assim como você já suspeitava, o principal interesse da Cheetah Mobile é vender seus dados. Mas este desenvolvimento mais recente mostra que eles podem estar dispostos a ir além no uso das permissões concedidas aos seus aplicativos. O esquema de fraude publicitária, se for verdade, abusa da confiança do usuário e rouba receita não apenas do Google, mas também dos desenvolvedores que deveriam receber o bônus de indicação em primeiro lugar. Esperamos que o Google continue a investigação desses aplicativos e, se eles corroborarem as descobertas de Kochava, remova-os da Play Store. Quanto aos usuários, recomendamos que você desinstale os aplicativos listados na seção anterior, tendo em mente que a lista pode não ser completa. Para manter seu dispositivo seguro, verifique sempre as permissões que um aplicativo está solicitando e faça pesquisas com a equipe por trás do aplicativo.
Se você deseja ler as declarações completas oferecidas por Cheetah Mobile e Kika, siga o link aqui para o original Notícias do BuzzFeed relatório. A Cheetah Mobile também acompanhou este assunto através de um Comunicado de imprensa, afirmando que a empresa “está em comunicação com todos os fornecedores de SDK para investigar as alegações”. O comunicado de imprensa afirma que CM "está empenhado em impedir que quaisquer SDKs integrado em seus aplicativos de se envolver em atividades inadequadas e suspenderá a cooperação comercial com quaisquer fornecedores de SDK se for descoberto que eles estão envolvidos em atividades fraudulentas." Em um segundo comunicado de imprensa de acompanhamento, a empresa afirma que “não tem controle sobre essas plataformas de publicidade de terceiros” e “nem a intenção ou capacidade de direcionar essas plataformas de publicidade para se envolverem nas alegadas 'injeções de cliques'". Por último, CM anunciou que tem "planos de tomar ações legais" contra partidos como Kochava e outros que eles acreditam terem "gerado e disseminado ações falsas e enganosas declarações."
Atualização: Google remove dois aplicativos
O Google respondeu ao relatório removendo o CM File Manager e o Kika Keyboard da Play Store, de acordo com Notícias do BuzzFeed. “Levamos essas alegações muito a sério e nossas políticas para desenvolvedores do Google Play proíbem comportamento enganoso e malicioso em nossa plataforma. Se um aplicativo violar nossas políticas, tomaremos medidas”, disse um porta-voz do Google. Notícias do BuzzFeed. Cheetah Mobile e Kika podem recorrer da decisão, mas Notícias do BuzzFeed relata que ambos os aplicativos foram removidos da rede de publicidade móvel AdMob do Google. Cheetah Mobile emitiu um Comunicado de imprensa em resposta à remoção do CM File Manager, afirmando que o CM File Manager é um "aplicativo imaterial em termos de contribuição de receita para a Empresa". Tanto o Battery Doctor quanto o CM Launcher foram removidos voluntariamente pela Cheetah Mobile após a publicação do relatório pela primeira vez, mas ainda não retornaram ao Play Loja. Para mais informações, leia o original Notícias do BuzzFeed relatório.
Este artigo foi atualizado em 27/11/18 às 19h58 CT para refletir a posição da Cheetah Mobile sobre as APIs que foram supostamente usadas para o esquema de fraude publicitária.
Este artigo foi atualizado em 28/11/18 às 9h44 CT em resposta a perguntas da equipe jurídica da Cheetah Mobile.
Este artigo foi atualizado em 04/12/18 às 14h14 CT para adicionar a resposta do Google às alegações.