猎豹移动应用欺诈案新进展:谷歌警告称3款恶意SDK是罪魁祸首
12月8日消息,据外媒报道,几天前,新闻聚合网站BuzzFeed News公布调查,发现猎豹移动和Kika Tech公司的应用程序存在广告欺诈行为,为此谷歌决定将这两家公司的多款应用从其应用店Play Store中下架。
随着谷歌对此事件的持续深入调查,该公司发现了三款恶意的广告网络软件开发工具包(SDK),它们被用来在这些应用程序中进行广告欺诈。谷歌现在正在向那些在应用程序中安装了这些SDK的开发者发送电子邮件,要求他们删除这些SDK。否则,开发者的应用程序也将被从谷歌应用店中下架。
准确地说,安装了SDK的开发人员并不一定意识到这些SDK的恶意本质。谷歌表示,事实上,大多数人可能都没有意识到这一点。
谷歌今天在一篇博客文章中分享了上述消息,但没有透露涉嫌广告欺诈的SDK名字。但美国 科技 媒体 TechCrunch了解到,有问题的广告网络SDK是AltaMob、BatMobi和YeahMobi。
谷歌没有透露这些SDK在安卓应用中的使用规模,但谷歌在博客文章中称,该公司似乎正在认真对待这种情况,这表明了这种滥用的潜在规模可能十分庞大。
谷歌Android&Play、安全与隐私部门副总裁戴夫·克莱德马赫(DaveKleidermacher)在帖子中写道:“如果一个应用违反了我们的Google Play开发者政策,我们就会采取行动。这就是为何我们在收到应用店中的应用被指控滥用安装属性的报告后,立即开始独立调查的原因。”
开发者只有很短的宽限期,以便在他们的应用程序中删除这些SDK。
BuzzFeed News最初报道称,应用分析和研究公司Kochava发现,猎豹移动和Kika Tech的8个应用总共被下载了20亿次,它们始终在利用用户权限进行广告欺诈活动。
这篇报道发布之后,猎豹应用电池医生(Battery Doctor)和CM Launcher被猎豹除名。此外,该公司还发出新闻稿,旨在向 投资 者保证,撤除CM文件管理器(CM File Manager)不会影响其收入。该公司还表示,正在与谷歌讨论解决这些问题。
到今天为止,谷歌对这些应用的调查还没有完全结束。但该公司此前从应用店上撤下了两个应用,分别是猎豹移动的文件管理器(File Manager)和Kika键盘。报告中说,这些应用程序包含用于广告欺诈的代码。具体地说,就是被称为“点击注入”和“点击泛滥”的广告欺诈技术。
这些应用程序卷入了所谓的“应用程序安装属性滥用”,这指的是一种为安装新应用程序而谎报积分的手段,目的是从应用程序开发人员那里收取下载赏金。谷歌目前正在删除的三个SDK,可以通过创建错误的点击来窃取这种赏金。
猎豹移动和Kika Tech公司总共有数亿活跃用户,而被删除的两个应用程序总共被安装了2.5亿次。除了从应用店中下架这两个应用程序外,谷歌还将它们赶出了AdMob移动广告网络。
由于猎豹移动自愿删除了两个应用程序,谷歌又下架了两个应用程序,8个涉嫌广告欺诈的应用程序中已经有四个现在从谷歌应用店中消失了。当谷歌的调查结束时,其他4个应用可能也会被下架。
考虑到谷歌正在要求开发者移除恶意SDK,未来还会有更多的应用程序被下架。那些未遵从谷歌指令的开发者也会被除名。
谷歌应用店的出版商、广告归因提供商和广告商可能想要利用的一个资源是Google Play Install Referrer API。这将告诉他们,他们的应用程序实际上是如何被安装的。
谷歌在其博客文章中解释道:“Google Play多年来始终致力于最大限度地减少应用程序安装归属欺诈现象。2017年,Google Play提供了Google Play Install Referrer API,它允许广告归属提供商、出版商和广告商确定,哪个推荐人成功将用户吸引到Google Play上,并说服他们安装了特定应用程序。”
谷歌继续称:“此API专门设计用于抵制安装归属欺诈,我们强烈鼓励归属提供商、广告商和出版商在测量应用程序安装广告时坚持这一证明标准。用户、开发商、广告商和广告网络都会从透明、公平的系统中受益。我们将继续调查和提高我们的能力,以更好地发现和防范滥用行为及其背后的恶意行为者。”(腾讯科技审校/金鹿)