Milyon Dolarlık Reklam Sahteciliği Yapan 8 Android Uygulaması

Clean Master ve Battery Doctor gibi uygulamaların sahibi Çin bazlı uygulama yapımcı firması Cheetah Mobile ve yan firması Kika Tech, iddiaya göre Android reklam sahteciliği ile reklam verenlerden milyonlarca dolar çaldı.

Kochava firmasının analizine göre; Google Play Store’da toplamda 2 milyardan fazla indirilmesi olan 8 adet uygulamanın (7) Cheetah Mobile, (1) Kika Tech tarafından yapıldığını ve bu uygulamaların haksız şekilde indirtme reklamlarından milyonlarca dolar çaldığını gösteriyor.

Birçok firma indirtme reklamlarını kullanıyor ve bu reklamların ortalama ücreti %0.50 – %3.00 arasında değişiyor. Tıklama reklamları, ücreti nereye göndermeleri gerektiğini şu şekilde işliyor: Uygulama yüklendikten sonra ilk açılışında sisteme geri dönüş yapıyor ve son tıklanmanın nereden geldiğine bakıyor.

Kochava firması, Cheetah Mobile ve Kika Tech firmalarının bu sistemi değiştirerek başka uygulamaların referanslarından gelen indirmeleri bile gasp ettiğini iddia ediyor.

Aşağıdaki görselde sol tarafta normal bir tıklama reklamının çalışma sistemi görülüyor. Sağ tarafta ise hileli sistemin nasıl çalıştığı görülüyor.

Bahsedilen 8 uygulama ve kullanıcı sayıları şu şekilde;

  •         Clean Master (1 milyar kullanıcı)
  •         Security Master (540 milyon kullanıcı)
  •         CM Launcher 3D (225 milyon kullanıcı)
  •         Battery Doctor (200 milyon kullanıcı)
  •         Cheetah Keyboard (105 milyon kullanıcı)
  •         CM Locker (105 milyon kullanıcı)
  •         CM File Manager (65 milyon kullanıcı)
  •         Kika Keyboard (205 milyon kullanıcı)

Bu uygulamaların yüklü olduğu cihazlarda herhangi bir reklam üzerinden Google Play Store’dan yapılan indirmelerin reklam ücretlerini, hakları olmadığı halde bu uygulamalar alıyor. Bu reklam ücretleri milyon dolarlara kadar çıkıyor.

Kika Tech, bu sahteciliğe dahil olma gibi bir niyetlerinin olmadığını ve bu durumu hızlıca düzeltebilmek için ellerinden gelen her şeyini yapacaklarını ve sahteciliğe karışan kişilere karşı harekete geçeceklerini söylüyor.

Cheetah Mobile firması ise bu durum hakkında üçüncü taraf SDK’larını ve reklam ağlarını suçlarken Kochava, bu sahteciliği yapan SDK’nın Cheetah Mobile tarafından yazıldığını ve geliştirildiğini ortaya çıkarttı. Bunun üzerine Cheetah Mobile, SDK’lara yaptığı suçlamayı geri çekip sadece reklam ağlarını suçladı.

Google, Cheetah Mobile ve Kika Tech uygulamalarının hala araştırma altında olduğunu belirtti.

Kaynak: https://thehackernews.com/2018/11/android-click-ad-fraud.html