O Google descobriu que três SDKs eram usados em fraude de anúncios, removeu alguns apps e alertou outros sobre o problema.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Como instalar o app de IPTV ZVVOnlineTV no Ubuntu, Mint e derivados
Boa parte dos aplicativos ‘gratuitos’ para Android são mantidos por publicidade, com a velha formula de entregar um produto em troca da visualização de propaganda.
Essa estratégia é o que mantém uma grande variedade de apps acessível para muitos usuários. Entretanto, isso pode estar ameaçado por conta de alguns casos de fraude.
Google descobriu que três SDKs eram usados em fraude de anúncios
Pouco tempo depois da remoção de aplicativos Cheetah Mobile, Kika Tech, o Google alertou os desenvolvedores para que removessem os SDKs da rede de anúncios de terceiros BatMobi, AltaMob e YeahMobi, que usam técnicas de abuso de atribuição de instalação, recomendando o uso da API de referência de instalação do Google Play para avaliar os anúncios de instalação de aplicativos.
Isso segue a descoberta de oito aplicativos Android com cerca de 2 bilhões de instalações e cerca de 700 milhões de usuários ativos mensais, supostamente envolvidos em fraudes em anúncios em larga escala.
Segundo Dave Kleidermacher, vice-presidente do Android & Play e chefe de segurança e privacidade:
“Se um aplicativo violar nossas políticas para desenvolvedores do Google Play, agiremos.”
Além disso,
“Por esse motivo, iniciamos nossa própria investigação independente depois que recebemos relatos de apps no Google Play acusados de realizar abuso de atribuição de instalação de aplicativos alegando falsamente crédito por aplicativos recém-instalados para coletar a recompensa de download do desenvolvedor do aplicativo.”
A API do Google Play Install Referrer, recomendada pelo Google a desenvolvedores que usaram anteriormente um dos três SDKs da rede de anúncios que exibiam o comportamento de fraude na instalação, foi projetada para resistir a esse tipo de fraude.
Os desenvolvedores que usaram os SDKs defraudadores de anúncios foram solicitados a removê-los de seus aplicativos e, considerando que o Google acredita que não estavam cientes de seu comportamento malicioso, também receberam um período de carência para tomar medidas e higienizar seus produtos.
Kleidermacher também acrescentou que:
“A investigação do Google está em andamento e revisões adicionais de outros aplicativos e SDKs de terceiros ainda estão em andamento. Se encontrarmos evidências de violações de políticas adicionais, tomaremos medidas.”
Até agora, o CM Locker da Cheetah Mobile, o File Manager e o Battery Doctor já foram removidos da Google Play Store, juntamente com o aplicativo Kika Keyboard, após a investigação do incidente de fraude de anúncios exposto pela equipe de pesquisa de segurança da Kochava.
No entanto, o Google deixou intocados todos os outros aplicativos envolvidos no escândalo de fraude de anúncios.
No final da investigação, todos eles poderiam ser expulsos da loja, se os desenvolvedores não removerem os SDKs mal-intencionados.
