27.11.2018
Android-Apps
Ad Fraud in Clean Master und anderen Cheetah-Mobile-Apps aufgedeckt
Autor: Stefan Bordel
Pe3k / Shutterstock.com
Die Software-Schmiede Cheetah Mobile nutzt seine beliebten Android-Apps offenbar für systematischen Ad Fraud. Hierzu missbrauchen die Chinesen die weitreichenden Zugriffsberechtigungen ihrer Systemtools.
Cheetah Mobile gehört mit Apps wie Clean Master oder CM Launcher zu den beliebtesten Entwicklern in Google Play. Rund 2,5 Milliarden Installationen zählen die populären Systemtools des chinesischen Anbieters. Jetzt hat das Apps-Analytics-Unternehmen Kochava entdeckt, dass Cheetah Mobile und die Tochter Kika Tech systematischen Ad Fraud betreiben und damit Werbungtreibende auf Googles Android-Plattform hintergehen.
Insgesamt acht Apps der Hersteller sollen in den Betrug verwickelt sein: Clean Master, Security Master, CM Launcher 3D, Kika Keyboard, Battery Doctor, Cheetah Keyboard, CM Locker und CM File Manager. Die Anwendungen missbrauchen laut Kochava die erteilten Zugriffs-Berechtigungen, um detaillierte Informationen zu den auf dem Gerät geladenen Apps zu sammeln und Werbeprämien von anderen Installationen abzugreifen.
Cheetah-Mobile-Apps sind auf Werbeprämien aus
Das Bewerben von anderen Anwendungen innerhalb von Apps gehört mitunter zu den gängigsten Monetarisierungsformen im Play Store. Je nach App werden die Entwickler mit einer Prämie von 0,5 bis 3 US-Dollar pro Installation belohnt. Und genau auf diese Prämie haben es die Apps von Cheetah Mobile abgesehen, wie BuzzFeed News berichtet.
Mittels sogenanntem Click Flooding und Click Injection erbeuten die Apps von Cheetah Mobile und Kika die bei Installationen anfallenden Prämiengelder - unabhängig davon, ob Clean Master und Co. eine Rolle bei der Installation gespielt haben. Um den Betrug durchzuführen, nutzen die Anwendungen verschiedene fragwürdige Methoden. So starten die Cheetah-Mobile-Apps andere Android-Apps ohne Zutun des Nutzers im Hintergrund neu und analysieren sogar die Sucheingaben auf Google Play. Grant Simmons, Leiter der Kundenanalyse bei Kochava, nennt diese Praxis schlicht und einfach Diebstahl.
Der Fall wurde mittlerweile an Google weitergeleitet, der Android-Entwickler prüft nun die Apps von Cheetah Mobile und Kika Tech auf mögliche Verstöße.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>