27.11.2018
Android-Apps
Ad Fraud in Clean Master und anderen Cheetah-Mobile-Apps aufgedeckt
Autor: Stefan Bordel
Pe3k / Shutterstock.com
Die Software-Schmiede Cheetah Mobile nutzt seine beliebten Android-Apps offenbar für systematischen Ad Fraud. Hierzu missbrauchen die Chinesen die weitreichenden Zugriffsberechtigungen ihrer Systemtools.
Cheetah Mobile gehört mit Apps wie Clean Master oder CM Launcher zu den beliebtesten Entwicklern in Google Play. Rund 2,5 Milliarden Installationen zählen die populären Systemtools des chinesischen Anbieters. Jetzt hat das Apps-Analytics-Unternehmen Kochava entdeckt, dass Cheetah Mobile und die Tochter Kika Tech systematischen Ad Fraud betreiben und damit Werbungtreibende auf Googles Android-Plattform hintergehen.
Insgesamt acht Apps der Hersteller sollen in den Betrug verwickelt sein: Clean Master, Security Master, CM Launcher 3D, Kika Keyboard, Battery Doctor, Cheetah Keyboard, CM Locker und CM File Manager. Die Anwendungen missbrauchen laut Kochava die erteilten Zugriffs-Berechtigungen, um detaillierte Informationen zu den auf dem Gerät geladenen Apps zu sammeln und Werbeprämien von anderen Installationen abzugreifen.
Cheetah-Mobile-Apps sind auf Werbeprämien aus
Das Bewerben von anderen Anwendungen innerhalb von Apps gehört mitunter zu den gängigsten Monetarisierungsformen im Play Store. Je nach App werden die Entwickler mit einer Prämie von 0,5 bis 3 US-Dollar pro Installation belohnt. Und genau auf diese Prämie haben es die Apps von Cheetah Mobile abgesehen, wie BuzzFeed News berichtet.
Mittels sogenanntem Click Flooding und Click Injection erbeuten die Apps von Cheetah Mobile und Kika die bei Installationen anfallenden Prämiengelder - unabhängig davon, ob Clean Master und Co. eine Rolle bei der Installation gespielt haben. Um den Betrug durchzuführen, nutzen die Anwendungen verschiedene fragwürdige Methoden. So starten die Cheetah-Mobile-Apps andere Android-Apps ohne Zutun des Nutzers im Hintergrund neu und analysieren sogar die Sucheingaben auf Google Play. Grant Simmons, Leiter der Kundenanalyse bei Kochava, nennt diese Praxis schlicht und einfach Diebstahl.
Der Fall wurde mittlerweile an Google weitergeleitet, der Android-Entwickler prüft nun die Apps von Cheetah Mobile und Kika Tech auf mögliche Verstöße.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Auktion
136.000 Euro für ein altes iPhone
In den USA wurden Apple-Produkte und Devotionalien zu teilweise gewaltigen Summen versteigert. Eine von Steve Jobs signierte Visitenkarte brachte 167.000 Euro.
>>
Magic6 RSR Porsche Design
Honor bringt zweites Smartphone mit Porsche Design
Das Honor Magic6 RSR ist ein Oberklasse-Smartphone, bei dessen Entwicklung Porsche Design mit an Bord war. Entsprechend gibt es einige optische Anklänge an die klassischen Sportwagen.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>