Sicherheit
27.11.2018
Android-Apps

Ad Fraud in Clean Master und anderen Cheetah-Mobile-Apps aufgedeckt

Clean Master App in Android SmartphoneClean Master App in Android SmartphoneClean Master App in Android Smartphone
Pe3k / Shutterstock.com
Die Software-Schmiede Cheetah Mobile nutzt seine beliebten Android-Apps offenbar für systematischen Ad Fraud. Hierzu missbrauchen die Chinesen die weitreichenden Zugriffsberechtigungen ihrer Systemtools.
Cheetah Mobile gehört mit Apps wie Clean Master oder CM Launcher zu den beliebtesten Entwicklern in Google Play. Rund 2,5 Milliarden Installationen zählen die populären Systemtools des chinesischen Anbieters. Jetzt hat das Apps-Analytics-Unternehmen Kochava entdeckt, dass Cheetah Mobile und die Tochter Kika Tech systematischen Ad Fraud betreiben und damit Werbungtreibende auf Googles Android-Plattform hintergehen.
Insgesamt acht Apps der Hersteller sollen in den Betrug verwickelt sein: Clean Master, Security Master, CM Launcher 3D, Kika Keyboard, Battery Doctor, Cheetah Keyboard, CM Locker und CM File Manager. Die Anwendungen missbrauchen laut Kochava die erteilten Zugriffs-Berechtigungen, um detaillierte Informationen zu den auf dem Gerät geladenen Apps zu sammeln und Werbeprämien von anderen Installationen abzugreifen.

Cheetah-Mobile-Apps sind auf Werbeprämien aus

Das Bewerben von anderen Anwendungen innerhalb von Apps gehört mitunter zu den gängigsten Monetarisierungsformen im Play Store. Je nach App werden die Entwickler mit einer Prämie von 0,5 bis 3 US-Dollar pro Installation belohnt. Und genau auf diese Prämie haben es die Apps von Cheetah Mobile abgesehen, wie BuzzFeed News berichtet.
Mittels sogenanntem Click Flooding und Click Injection erbeuten die Apps von Cheetah Mobile und Kika die bei Installationen anfallenden Prämiengelder - unabhängig davon, ob Clean Master und Co. eine Rolle bei der Installation gespielt haben. Um den Betrug durchzuführen, nutzen die Anwendungen verschiedene fragwürdige Methoden. So starten die Cheetah-Mobile-Apps andere Android-Apps ohne Zutun des Nutzers im Hintergrund neu und analysieren sogar die Sucheingaben auf Google Play. Grant Simmons, Leiter der Kundenanalyse bei Kochava, nennt diese Praxis schlicht und einfach Diebstahl.
Der Fall wurde mittlerweile an Google weitergeleitet, der Android-Entwickler prüft nun die Apps von Cheetah Mobile und Kika Tech auf mögliche Verstöße.

mehr zum Thema