يقال أن ثمانية تطبيقات Android تستخدم أذونات المستخدم كجزء من عملية احتيال قد تكون سرقت ملايين الدولارات. تم الكشف عن هذا التكتيك من قبل شركة تحليلات التطبيق والإسناد Kochava ، التي شاركت الاكتشاف مع موقع Buzzfeed News الأمريكي.
وفقًا للشركة ، تضيف التطبيقات معًا ما يصل إلى ملياري تنزيل على Google Play. سبعة منهم ينتمون إلى الشركة الصينية Cheetah Mobile ، بما في ذلك أداة Clean Master لتحسين المساحة وتنظيفها ، والتي تضم أكثر من مليون مستخدم. سيكون البرنامج الآخر المعني من مواطنه Kika Tech ، الذي كان سيحصل على استثمار كبير من الفهد في عام 2016.
تطبيق الصديق السري: تعلم كيفية الرسم بالهاتف باستخدام تطبيق Paper
لا يؤثر الاحتيال على تطبيق Google Play بشكل مباشر على المستخدمين – الصورة: Luciana Maline / TechTudo
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
لا تؤثر عملية الخداع على المستخدمين ، ولكن شركات التطبيقات الأخرى التي تشارك في استراتيجية قانونية لجذب مستخدمين جدد. على هذا النحو ، يدفع المطورون “مكافأة” من 0.50 دولار (حوالي 1.93 دولار) إلى 3 دولارات (حوالي 11.61 دولارًا) لتطبيقات الشركاء التي تساعد في جذب عمليات تثبيت جديدة لتطبيقاتهم. وجدت Kochava أن Cheetah Mobile و Kika Tech تم تتبعهما عندما قام مستخدمو برمجياتهم بتنزيل برامج أخرى من متجر Google وادعوا بالاعتماد على التنزيل ، بشكل غير صحيح. تسمى الممارسة غير القانونية بالفيضان والحقن فوق.
وقال جرانت سيمونز ، رئيس تحليل العملاء في Kochava ، لـ BuzzFeed News: “هذه سرقة – لا توجد طريقة أخرى لقولها. هذه شركات حقيقية تفعل ذلك – على نطاق – وليس شخصًا عشوائيًا في الطابق السفلي” ، شدد على خطورة الحلقة ، ويدعي سيمونز أنه شاهد هذا السلوك في تطبيقات أخرى تديرها شركات صينية ويعتقد أنه نوع من تكتيك الأعمال.
التطبيقات المعنية
| تطبيق | عدد التنزيلات | شركة |
| سيد نظيف | 1000000000 | الفهد موبايل |
| سيد الأمن | 540 م | الفهد موبايل |
| CM Laucher 3D | 225 م | الفهد موبايل |
| لوحة المفاتيح كيكا | 205 م | كيكا تك |
| طبيب البطارية | 200 م | الفهد موبايل |
| لوحة المفاتيح الفهد | 105 م | الفهد موبايل |
| سم لوكر | 105 م | الفهد موبايل |
| مدير ملف CM | 65 م | الفهد موبايل |
بعض تطبيقات الفهد المشاركة في التقرير هي من بين تطبيقات الإنتاجية الأكثر شيوعًا على Google Play. “في الـ 30 يومًا الماضية وحدها ، تم تنزيل هذه التطبيقات أكثر من 20 مليون مرة ، وفقًا للبيانات من خدمة تحليلات AppBrain” ، حسب Buzzfeed News. Kika Keyboard هو تطبيق لوحة المفاتيح الأكثر شيوعًا في المتجر ويدعي أنه يحتوي على 60 مليون عملية تنزيل شهريًا.
وفقًا لشركة التحقيق في حالات الاحتيال في الإعلانات Method Media Intelligence CTO ، Praneet Sharma ، تتطلب البرامج المتأثرة مجموعة كبيرة من أذونات المستخدم ، والتي تتضمن حتى القدرة على تتبع ضغطات المفاتيح أو معرفة متى التطبيقات الأخرى يتم تنزيلها. بالنسبة إلى Sharma ، يجب ألا تقبل Google والشركات الأخرى التي تدير مثل هذه المتاجر البرامج التي تتطلب مستوى عالٍ من الأذونات.
Clean Master هو من بين التطبيقات المعنية – الصورة: الإفشاء / Clean Master
أظهر ممثلو Kika Tech ، الذي تم بحثه بواسطة Buzzfeed ، مفاجأة عندما علموا أن تطبيق لوحة مفاتيح Kika سوف يشارك في ممارسات حقن النقرات. وبحسب بيان الرئيس التنفيذي للشركة ، بيل هو ، للموقع ، فإن هذه الأنشطة كانت ستتم دون علم الشركة.
“في الوقت الحالي ، تجري Kika بحثًا مكثفًا حول القضايا المهمة التي أثرتها داخليًا. في الواقع ، إذا تم وضع الشفرة داخل منتجنا ، فسنفعل كل شيء لتصحيح الوضع بسرعة وبشكل كامل واتخاذ إجراء ضد المشاركين. “في الوقت الحالي ، ليس لدينا أي تعليقات أخرى حتى نبدأ بحثنا الداخلي.” على الرغم من المزاعم ، وجدت Kochava و Method Media Intelligence ، في تحليل إضافي لـ Buzzfeed ، أن تطبيق لوحة المفاتيح لنظام Android أدى عملية الفيضانات والحقن من خلال الوظائف التي تم إنشاؤها مباشرة في التطبيق.
وقال موقع Cheetah Mobile أيضًا ، الذي سعى إليه موقع أمريكا الشمالية على الإنترنت ، أنه يعتقد أن مجموعات تطوير البرمجيات التابعة لأطراف ثالثة ، SDKs ، المدمجة في تطبيقاتها ، ستكون مسؤولة عن ضخ النقرات.
“نحن نعمل مع العديد من منصات الإعلانات التقليدية من خلال دمج SDK. (…) تعمل المنصات الإعلانية وأطراف التحكيم المستقلة معًا لتحديد تخصيص عمليات تثبيت التطبيق ، ولسنا جزءًا من هذه العملية. وقال متحدث باسم الشركة في بيان “سنواصل النظر في الأمر وسنقوم بتحديثه إذا كان لدينا مزيد من المعلومات”.
ومع ذلك ، وفقًا لـ Kochava ، تم تطوير SDK الضالع في النشاط الاحتيالي وتملكه من قِبل Cheeta وليس من قِبل جهات خارجية. وفقًا لـ Buzzfeed ، بعد الشكوى ، أزال Cheetah Mobile تطبيقات CM Locker و Battery Doctor من Google Play. وقال في بيان إن الأول تم إعادة إطلاقه بالفعل والثاني سيتم قريبا ، دون أن يوضح متى.
