Descubren que apps con 2.000 millones de descargas en Android con anuncios cometían fraude

Descubren que apps con 2.000 millones de descargas en Android con anuncios cometían fraude

Alberto García

Los anuncios son el medio de subsistencia de muchos desarrolladores de aplicaciones de Android. Sin embargo, algunos de ellos suelen aprovecharse de determinadas situaciones que son muy difíciles de detectar por parte de Google para colar malware o cometer fraude. Ahora, dos populares desarrolladores han sido descubiertos haciendo lo último.

Descubren que dos empresas chinas han ganado millones de dólares

Las empresas chinas Cheetah Mobile y Kika Tech son responsables del desarrollo de 8 aplicaciones que cometían fraude a través de los anuncios. Estas apps son Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker, Cheetah Keyboard y Kika Keyboard.

Tal y como ha descubierto el equipo de seguridad de Kochova, estas aplicaciones estaban realizando varios fraudes relacionados con los anuncios, como falsificar el número de instalaciones de las apps que anunciaban, poner varios anuncios detrás de uno para que contasen más clicks, etc. Con estas técnicas habrían ganado millones de dólares extra, los cuales fueron dados por parte de las empresas anunciantes a este tipo de comportamientos fraudulentos.

Estas aplicaciones mostraban anuncios para instalar a su vez otras apps a cambio de entre 50 céntimos y 3 dólares por instalación. Por cómo estaba implementado el sistema de anuncios, Cheetah y Kika contabilizaban el total de instalaciones de las apps, de tal manera que se llevaban el dinero incluso cuando el usuario había instalado la app desde otros anuncios.

No instaléis las apps de estas empresas

Es curioso que este tipo de practicas se realicen por parte de dos empresas que recogen 2.000 millones de instalaciones entre todas sus apps, y no cualquier persona que crea una aplicación falsa en su casa. Después de que se publicase la información, Cheetah Mobile eliminó ambas apps. CM Locker vuelve a estar disponible, pero Battery Doctor todavía no ha sido relanzada.

El resto de apps han sido actualizadas acordemente, con Clean Master siendo la que más descargas tiene con más de 1.000 millones. Desde Cheetah Mobile culpan un SDK de terceros como culpable de esta práctica, y afirman que todavía están investigando el asunto. Desde Kochova dicen que “si lo que hemos descubierto no es fraude, nos gustaría escuchar una explicación que nos aclarara de qué se trata”.

Este fraude no sólo nos da detalle sobre la ética de estas dos empresas, sino que también pone de manifiesto los problemas de seguridad, privacidad y fraude que existen en las aplicaciones Android y en la Google Play Store. Kochava grabó vídeos sobre el comportamiento de las apps a Google, además de capturas del código de la aplicación. Google, por su parte, afirmó que no detectó nada raro.

A pesar de los cientos de millones de descargas de estas apps, os recomendamos no instalarlas por la gran cantidad de permisos que piden, como a los contactos, ubicación, SMS, teléfono, cámara, micrófono y obtener estadísticas de todo tipo de actividad en nuestro móvil.