Cheetah Mobile – eine beliebte chinesische App-Firma, bekannt für ihre beliebten Dienstprogramm-Apps wie Clean Master und Battery Doctor – und eines ihrer Tochterunternehmen Kika Tech wurden anscheinend in einem Android-Anzeigebetrug erwischt, der Millionen von Dollar von Werbetreibenden gestohlen hatte.

Laut der App-Analytik-Firma Kochava wurden sieben Android Apps von Cheetah Mobile und eine von Kika Tech mit 2 Milliarden Downloads im Google Play Store beschuldigt, Gutschriften fälschlicherweise für die Installation neuer Apps beansprucht zu haben, um eine Gebühr oder Prämie zu verlangen.

Viele Telefon-App-Entwickler erzielen Einkommen, indem sie für die Installation anderer Apps innerhalb ihrer eigenen Apps werben oder diese empfehlen und erhalten dafür eine Entschädigung oder Prämie, deren Betrag sich normalerweise zwischen 0,50$ und 3,00$ befindet.

Die neu installierte App führt gleich nach dem ersten Öffnen einen „Rückblick“ aus, um zu wissen, welche Werbung die App weiterempfohlen hat und daher die Gutschrift erhalten sollte. So wird festgestellt, wo der letzte Klick herkam, um die Installierung dementsprechend zuzuordnen.

Laut Buzzfeed News fand Kochava jedoch heraus, dass Cheetah Mobile und Kika Tech die Nutzererlaubnis missbrauchen, um mit zu verfolgen, wenn Benutzer neue Apps herunterladen. Anscheinend benutzen sie diese Daten sogar dafür, App-Installierungs-Prämien für von anderen Betreibern installierte Apps zu erhalten.  

„Hierbei handelt es sich um Diebstahl – es gibt keine andere Art es zu beschreiben“, erzählte Grant Simmons, der Leiter der Kundenanalyse von Kochava. „Im Maßstab handelt es sich um richtige Firmen, die davon Gebrauch machen und nicht irgendeine Privatperson in ihrem Keller.“
Hier ist die Liste von sieben Cheeatah Telefon-Apps und einer Kika App, welche 2016 von Cheetah Mobile ein Investment erhalten haben und dabei erwischt wurden Teil des Anzeigebetrugs zu sein:

  • Clean Master (eine Milliarde Nutzer)
  • Security Master (540 Millionen Nutzer)
  • CM Launcher RD (225 Millionen Nutzer)
  • Battery Doctor (200 Millionen Nutzer)
  • Cheetah Keyboard (105 Millionen Nutzer)
  • CM Locker (105 Millionen Nutzer)
  • CM File Manager (65 Millionen Nutzer)
  • Kika Keyboard (von Kika Tech mit 205 Millionen Nutzern)

Also, wenn Sie eine dieser aufgelisteten Apps auf Ihrem Android-Gerät installiert haben, wird Ihnen empfohlen, diese sofort zu deinstallieren.

Diese Apps fordern fälschlicherweise eine Gutschrift, da sie behaupten den Download einer anderen App begünstigt zu haben, auch wenn sie für die Installation überhaupt keine Rolle gespielt haben. Die Prämien betragen in diesen Fall Millionen von Dollar.

Hier sehen Sie einen typischen Werbungsverweisprozess (linkes Bild) im Gegensatz zu einem modifizierten Werbungsverweisprozess (rechtes Bild).

Kika Tech antwortete auf die Beschuldigungen und behaupteten, dass die Firma „keine Intentionen habe, bei betrügerische Praktiken mitzuwirken“ und dass sie „alles tun werde, um die Situation schnell und komplett richtigzustellen und Maßnahmen gegen die involvierten Personen auszuführen“.

Cheetah Mobile beschuldigte jedoch SDKs (Software Development Kits) von Drittanbietern und Werbebetreibern für diese Klick-Injektion. Als Kochava hingegen darauf aufmerksam machte, dass die SDKs, die in den Klickbetrug verwickelt sind, tatsächlich im Besitz von Cheetah Mobile seien und davon auch entwickelt wurden (und nicht von Drittanbietern), bestritt Cheetah, dass Ihre SDKs in den Anzeigenbetrug verwickelt waren.

Google erklärte den Autoren der Publikation, nachdem diese das Unternehmen kontaktiert hatten, dass sie immer noch Cheetah Mobile und Kika Tech Apps auf jegliche betrügerische Aktivität untersuchen, welche von der App-Analytik-Firma gemeldet wurde.