Le app di Cheetah Mobile sarebbero parte di un sistema fraudolento (aggiornato x4: rimosse dal Play Store)

Vezio Ceniccola - Tra le app accusate ci sarebbero anche Clean Master, Security Master e Battery Doctor

Ancora guai per il Play Store di Google, o meglio per alcune app molto conosciute sulla piattaforma. L’azienda di analisi Kochava ha scoperto un nuovo schema fraudolento in grado di generare milioni di dollari di ricavi alle spalle degli ignari utenti. Un meccanismo già segnalato anche negli anni precedenti, che però questa volta presenta una differenza sostanziale: in questo caso non si tratta di strani malware contenuti in app semi-sconosciute, ma di sistemi utilizzati da publisher molto noti agli utenti, come Cheetah Mobile e Kika Tech.

Secondo le informazioni contenute nel report di Kochava, ripreso successivamente da BuzzFeed News, le due aziende cinesi hanno abusato del sistema di referral per l’installazione di nuove app, vale a dire il meccanismo che fornisce credito ai publisher quando un utente clicca sui banner pubblicitari all’interno di un’app ed installa la nuova app pubblicizzata.

In sintesi, le app coinvolte in questo schema chiedevano più permessi del necessario agli utenti, per poi monitorare i download e le ricerche di app effettuate sul dispositivo. A questo punto, quando veniva scaricata una nuova app, chiedevano il premio relativo al referral link, anche se il click non proveniva dai propri servizi e dunque non spettava a loro. Inoltre, in alcuni casi, riuscivano anche ad avviare automaticamente le nuove app scaricate, in modo da poter chiedere maggior credito per l’installazione.

L’utente non poteva accorgersi di nulla, visto che la potenziale truffa non lo coinvolgeva minimamente. I ricavi fraudolenti generati in questo modo andavano ad intaccare le casse dei publisher delle app scaricate, che dovevano pagare Cheetah Mobile e Kika Tech per il falso referral, togliendo il credito e il merito ai reali servizi che avevano eventualmente prodotto il click e l’installazione dell’app.

LEGGI ANCHE: Una truffa basata sui falsi clic pubblicitari ha incassato milioni

Dopo la pubblicazione del report, entrambi i publisher coinvolti si sono subito tirati fuori dalla vicenda. In particolare, Cheetah Mobile ha rilasciato un comunicato stampa – lo trovate a questo indirizzo – dicendo che questa situazione potrebbe essere stata provocata da SDK di terze parti sui quali non ci possono essere controlli diretti, ma Kochava ha già rilanciato a sua volta, affermando che tali pratiche fraudolente sono state scoperte solo all’interno degli SDK ufficiali delle due aziende.

Come detto, la notizia è relativa a servizi molto noti al grande pubblico. In totale sono 8 le app accusate di aver utilizzato lo schema di abusi; per Kika Tech viene citata solo Kika Keyboard, mentre le altre 7 sono a marchio Cheetah Mobile:

  • Clean Master
  • CM File Manager
  • CM Launcher 3D
  • Security Master
  • Battery Doctor
  • CM Locker
  • Cheetah Keyboard

Si tratta di app con milioni e milioni di download: sommando tutti i dati di scaricamento del Play Store si arriva facilmente oltre i 2 miliardi di download totali. Da questo si capisce come lo schema fraudolento avrebbe potuto generare un guadagno molto alto e in tempi brevi, sfruttando l’enorme base di utenti di queste app.

LEGGI ANCHE: Il Play Store fa sconti anche dopo il Black Friday

Non è la prima volta che il nome di Cheetah Mobile viene citato in vicende di questo genere. Come ha ricordato anche The Verge, la reputazione dell’azienda cinese non è delle migliori, soprattutto a causa di pratiche poco limpide e alla pubblicazione di app giudicate spesso in maniera molto negativa dagli utenti Android più esperti.

Al momento Google sta ancora indagando su questa faccenda, che proprio per i grandi numeri realizzati dalle due aziende rischia di diventare molto delicata. Le app citate sono ancora disponibili sul Play Store e non sembrano esserci ancora particolari provvedimenti presi in merito, anche se i ricercatori di Kochava si sono già chiesti perché Google non abbia rimosso le app accusate, in attesa di capire di più in merito.

Se volete maggiori informazioni su questa vicenda, vi consigliamo di leggere il report completo che trovate nel link incluso nel campo fonte, disponibile qui in basso.

Aggiornamento28-11-2018 ore 11:20

Dopo le rivelazioni di Kochava, sembra che Google stia iniziando a prendere le distanze da Cheetah Mobile. Nelle ultime ore, dal blog ufficiale della società di Mountain View è stato rimosso un articolo che parlava proprio di uno dei sistemi di ad offerti dall’azienda cinese all’interno delle proprie app.

L’articolo definiva Cheetah Mobile come una “storia di successo” tra i publisher del Play Store, elogiando il suo modello di business. Evidentemente, dopo le notizie sopra riportate, non era più il caso di tenere online questo tipo di contenuti, dunque la pagina è stata disabilitata e non risulta più raggiungibile.

Se volete leggerlo, l’articolo è comunque ancora disponibile tramite la piattaforma web.archive.org a questo indirizzo.

Aggiornamento29-11-2018 ore 10:25

Nelle ultime ore, lo studio legale Rosen Law Firm ha aperto una nuova indagine per conto degli azionisti di Cheetah Mobile, che hanno visto calare drasticamente il valore delle azioni dopo la pubblicazione di queste notizie. Si tratta di una situazione molto delicata, perché il crollo è stato netto: in poche ore, le azioni sono passate da un valore di circa 9$ ad un minimo di 5,42$, per poi risalire e stabilizzarsi intorno ai 6,60$.

Se le accuse alla società dovessero essere confermate, l’azione legale degli azionisti potrebbe trasformarsi in una vera e propria class action, anche se al momento non è possibile fare previsioni più precise sull’evoluzione futura della vicenda.

Aggiornamento05-12-2018 ore 18:00

Google ha ufficialmente rimosso dallo store alcune delle app incriminate. Si tratta di CM File Manager e Kika Keyboard, che da ora risultano non piĂą presenti sul Play Store. Le due si aggiungono a Battery Doctor e CM Locker, che nei giorni scorsi erano state volontariamente rimosse dallo store da parte del publisher Cheetah Mobile.

A questo punto, rimangono ancora online sullo store di Google la metà delle app incriminate. Tra queste c’è sempre Clean Master, che continua a subire le accuse di Kochava. Non è escluso che, nel corso delle prossime indagini, Google decida di rimuovere anche questo servizio dal proprio negozio digitale.

Aggiornamento07-12-2018 ore 21:20

Dopo la rimozione di alcune delle app coinvolte in questo spinoso caso, Google è intervenuta con un comunicato ufficiale, spiegando le azioni già intraprese e quelle che sono in atto al momento. La società di Mountain View ha confermato di aver trovato evidenze del sistema fraudolento spiegato in precedenza in tre SDK di terze parti, utilizzati nelle app rimosse e anche in altri servizi. Inoltre, ha specificato che gli abusi non hanno minimamente interessato i suoi SDK proprietari, quelli denominati Google Ads SDK.

Al momento, alle app che utilizzavano gli SDK incriminati è stato concesso un breve periodo di tempo per rimuovere il codice causa degli abusi ed adeguarsi alle politiche del Play Store. Per le altre app di Cheetah Mobile citate in precedenza sono, invece, ancora in corso indagini specifiche. Probabilmente ci saranno ulteriori aggiornamenti nelle prossime settimane.

Via: The VergeFonte: BuzzFeed News (1), (2)
Cheetah Mobile