Varias aplicaciones para Android de gran popularidad estafaron sistemáticamente a anunciantes

Archivado
A pesar de los esfuerzos de Google, Android sigue teniendo graves problemas de seguridad. Y no siempre tienen que ver con la aparición aleatoria de aplicaciones zombis para lanzar ataques DDoS, sino con aparente facilidad con la que algunos desarrolladores han podido esconder malware durante años. El último ejemplo lo desvela Buzzfeed News, que en colaboración con la firma de análisis Kochava ha descubierto que varias aplicaciones con millones de descargas han estado estafando a anunciantes de forma continuada.

Las aplicaciones en cuestión son obra del estudio chino Cheetah Mobile, acusado anteriormente de prácticas fraudulentas, y Kika Tech, también china pero con oficinas centrales en Silicon Valley. De acuerdo con los hallazgos de Kochava, dichas aplicaciones ejecutan las técnicas conocidas como click flooding y click injection para sustituir códigos de referidos, reclamando como propios ingresos publicitarios potencialmente valorados en millones de dólares.

El mecanismo detrás del fraude es relativamente sencillo. Estas aplicaciones solicitan una cantidad excesiva de permisos, como por ejemplo para leer el texto introducido en un teclado y monitorizar las aplicaciones descargadas. Esto es así para controlar qué aplicaciones son instaladas, puesto que algunas compañías de publicidad y desarrolladores pagan una comisión a terceras partes (sitios webs u otras aplicaciones, por ejemplo) a través de las cuales se descarga una aplicación. Esta comisión puede ir de 50 céntimos a 3 dólares.

Las aplicaciones de Cheetah y Kika monitorizan el proceso de descubrimiento e instalación de dichas apps para sustituir el código utilizado para identificar al socio que debería llevarse la comisión por publicidad y embolsárselo en su lugar.

La escala de la estafa es desconocida. Ambas empresas afirman tener un total combinado de más de 700 millones de usuarios activos y durante el último trimestre Cheetah declaró ingresos por valor de 196 millones de dólares en concepto de productos y servicios.

Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker, Cheetah Keyboard y Kika Keyboard son algunas de las aplicaciones señaladas por Kochava. Inicialmente Cheetah declaró que el origen de este comportamiento podría estar en el SDK utilizado por "plataformas de publicidad" ajenas a la empresa, pero lo cierto es que el SDK es propiedad de la propia Cheetah y no de terceros. Más tarde la compañía declaró que el SDK no tenía nada que ver con este comportamiento.

Buzzfeed News se puso en contacto con Google, proporcionando vídeos y capturas de código identificado como problema ‘tico por Method Media Intelligence, una empresa de marketing para desarrolladores. Según Google, la situación está siendo investigada. Sea como sea, la mayoría de las aplicaciones señaladas por los investigadores siguen estando disponibles con total normalidad en Google Play.

Fuente: Buzzfeed
Pasa lo que pasa por poner al zorro a cuidar al rebaño....... Google como el gobierno... sube la gasolina/electricidad... uuu sube la gasolina/electricidad tenemos que vigilar... pero luego se chupan los impuestos de la subida...

Google no hace lo mismo no...
Android en estado puro.

Disfruten los permisos dados.
Y luego andan llamando criminales a los usuarios de adblockers porque no consiguen ingresos; cuiando los responsables son otros.
Y que culpa tiene google en este tema?

Es como si un tio llama a mi puerta y me pregunta si le dejo las llaves de casa, del coche, la cartera con la tarjeta de credito y si le doy el pin de paso.
Si yo le digo que si y se lo doy, entonces, no deberia quejarme si me destroza la casa, me empotra el coche y me vacia la cuenta del banco no?.

Aunque tambien podria echarle la culpa al banco, a la empresa fabricante del coche y al constructor de mi casa y decir que tendrian que implementar mayor seguridad a prueba de tontos como yo... en fin.

Para algo existen las llaves y los permisos, pero solo funcionan si no se las das a todo el mundo que te las pida ;).
Lo del Clean Master en particular se veía venir desde hace un par de años; las primeras versiones eran una maravilla, y en cuanto actualizas y ves un anuncio y cosas que te puede hacer si te haces "premium", es el momento de desinstalarlo.

Mi política: si la aplicación funciona bien, nunca la actualices.

Edito:
jimi escribió:Y que culpa tiene google en este tema?

Es como si un tio llama a mi puerta y me pregunta si le dejo las llaves de casa, del coche, la cartera con la tarjeta de credito y si le doy el pin de paso.
Si yo le digo que si y se lo doy, entonces, no deberia quejarme si me destroza la casa, me empotra el coche y me vacia la cuenta del banco no?.

Aunque tambien podria echarle la culpa al banco, a la empresa fabricante del coche y al constructor de mi casa y decir que tendrian que implementar mayor seguridad a prueba de tontos como yo... en fin.

Para algo existen las llaves y los permisos, pero solo funcionan si no se las das a todo el mundo que te las pida ;).

¿Que qué culpa tiene Google, en serio?

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".
jimi escribió:Y que culpa tiene google en este tema?

Es como si un tio llama a mi puerta y me pregunta si le dejo las llaves de casa, del coche, la cartera con la tarjeta de credito y si le doy el pin de paso.
Si yo le digo que si y se lo doy, entonces, no deberia quejarme si me destroza la casa, me empotra el coche y me vacia la cuenta del banco no?.

Aunque tambien podria echarle la culpa al banco, a la empresa fabricante del coche y al constructor de mi casa y decir que tendrian que implementar mayor seguridad a prueba de tontos como yo... en fin.

Para algo existen las llaves y los permisos, pero solo funcionan si no se las das a todo el mundo que te las pida ;).


Quien controla la tienda aplicaciones tiene la responsabilidad de verificar cada una de las apps que están allí alojadas y por lo tanto Google si que tiene responsabilidad por tener controles de seguridad tan pobres, eso sin tener en cuenta que también es responsable de la sustanciosa cantidad de puertas traseras en cada versión de su sistema operativo y no hacer nada efectivo para mitigar la fragmentación de su ecosistema.
Es una de las razones que no me gustan de Android ...
Android. Ese campo de minas.
Permisos de todo para hacer 4 chorradas.
¿Empresas Chinas haciendo cosas turbias?
¿Fake News?
¿O algo esperado teniendo en cuenta la pasividad del gobierno Chino para castigar las travesuras de sus conciudadanos?

No se pierdan nuestra apasionante conclusión!
Android da asco,empeoran apps en cada actualizacion y los juegos aumentan sus requisitos a proposito para que asi te hagas con un movil mejor para jugar lo mismo,asi te gastas mas dinero vamos que genial monopolio es esta plataforma.

Por algo tengo apps para descargar versiones viejas de algo por si con una actualizacion empeora,siempre y cuando no me obligue a tenerla actualizada para funcionar.
Cheetah mobile todo lo que toca convierte en mierda yo solía usar una app de noticias que ellos compraron y jodieron
Pos fale
Ñomo escribió:Lo del Clean Master en particular se veía venir desde hace un par de años; las primeras versiones eran una maravilla, y en cuanto actualizas y ves un anuncio y cosas que te puede hacer si te haces "premium", es el momento de desinstalarlo.

Mi política: si la aplicación funciona bien, nunca la actualices.

Edito:
jimi escribió:Y que culpa tiene google en este tema?

Es como si un tio llama a mi puerta y me pregunta si le dejo las llaves de casa, del coche, la cartera con la tarjeta de credito y si le doy el pin de paso.
Si yo le digo que si y se lo doy, entonces, no deberia quejarme si me destroza la casa, me empotra el coche y me vacia la cuenta del banco no?.

Aunque tambien podria echarle la culpa al banco, a la empresa fabricante del coche y al constructor de mi casa y decir que tendrian que implementar mayor seguridad a prueba de tontos como yo... en fin.

Para algo existen las llaves y los permisos, pero solo funcionan si no se las das a todo el mundo que te las pida ;).

¿Que qué culpa tiene Google, en serio?

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".


Entonces un desarrollador debe trabajar para ti completamente gratis? No puede poner anuncios y tampoco puede monetizar con funciones premium...
Con lo sencillo que es ganar dinero vendiendo los datos recopilados de los usuarios, como hacen encubiertamente muchas empresas...
Kutaragi escribió:Android en estado puro.

Disfruten los permisos dados.

iOS no solicita permisos?
Vas sin bilis, amigo.
Sólo falta tener un mínimo de sentido común.
EduStrife escribió:
Ñomo escribió:Lo del Clean Master en particular se veía venir desde hace un par de años; las primeras versiones eran una maravilla, y en cuanto actualizas y ves un anuncio y cosas que te puede hacer si te haces "premium", es el momento de desinstalarlo.

Mi política: si la aplicación funciona bien, nunca la actualices.

Edito:
jimi escribió:Y que culpa tiene google en este tema?

Es como si un tio llama a mi puerta y me pregunta si le dejo las llaves de casa, del coche, la cartera con la tarjeta de credito y si le doy el pin de paso.
Si yo le digo que si y se lo doy, entonces, no deberia quejarme si me destroza la casa, me empotra el coche y me vacia la cuenta del banco no?.

Aunque tambien podria echarle la culpa al banco, a la empresa fabricante del coche y al constructor de mi casa y decir que tendrian que implementar mayor seguridad a prueba de tontos como yo... en fin.

Para algo existen las llaves y los permisos, pero solo funcionan si no se las das a todo el mundo que te las pida ;).

¿Que qué culpa tiene Google, en serio?

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".


Entonces un desarrollador debe trabajar para ti completamente gratis? No puede poner anuncios y tampoco puede monetizar con funciones premium...


Ni lo intentes, y si quieres patinar cuesta arriba, al menos hazlo con un argumento más sólido. Poder claro que pueden, lo mismo que yo desinstalarlas y buscar alternativas menos intrusivas. [fumando]
Ñomo escribió:
EduStrife escribió:
Ñomo escribió:Lo del Clean Master en particular se veía venir desde hace un par de años; las primeras versiones eran una maravilla, y en cuanto actualizas y ves un anuncio y cosas que te puede hacer si te haces "premium", es el momento de desinstalarlo.

Mi política: si la aplicación funciona bien, nunca la actualices.

Edito:

¿Que qué culpa tiene Google, en serio?

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".


Entonces un desarrollador debe trabajar para ti completamente gratis? No puede poner anuncios y tampoco puede monetizar con funciones premium...


Ni lo intentes, y si quieres patinar cuesta arriba, al menos hazlo con un argumento más sólido. Poder claro que pueden, lo mismo que yo desinstalarlas y buscar alternativas menos intrusivas. [fumando]


Pero si eres tú el que está diciendo una soberana gilipollez y encima te vienes arriba xD
Para tu información, tu "escueta afirmacion" (porque no has dicho mas), no hay por donde cogerla

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".


Primero dejas claro no tiener ni zorra del tema de Google en al comisión europea, que no tiene ni remotamente nada que ver con esto, y segundo dices "todo lo que hay en ella pasa por su filtro", siendo otra "perla" con la que te coronas. (Y que deja claro que ni sabes como funciona una tienda de aplicaciones).

Google se limita a ofrecer un espacio donde la app gana visbilidad, y los servicios de anunicios dependen de empresas externas que los ofrecen (que google puede ser una o no serlo y de forma totalmente ajena a la tienda).
Adwords es una de tantas y ni s iquiera sabes con que empresa contratan los anuncios.
No contento con eso hablas "de pasar por su filtro", intento de forma absurdamente vaga culpar a google de algo que ni tu sabes que.
Porque para empezar, cualquier tienda se queda el 30% de las ganancias de cada aplicacion, y por supuesto tiene sus propias normas que considere bajo su propio criterio logicas para mantener el orden en ella.

Y si te has dado cuenta ya, el primer afectado de que una empresa desvie dinero es la propia google que tambien estará perdiendo parte de la comision que le toca.

Esto es como si un juego, pide permisos absurdos, y te instala una programa malicioso capaz de detectar los anuncios de unity ads y suplantar los referidos de los anuncios para desviar el dinero de la comision por visionado/click.

Ahora te repito lo que ha dicho el otro usuario y poniendo los puntos sobre las íes.
Que culpa tiene Google de eso? ya te lo digo yo. NINGUNA
Ñomo escribió:
EduStrife escribió:
Ñomo escribió:Lo del Clean Master en particular se veía venir desde hace un par de años; las primeras versiones eran una maravilla, y en cuanto actualizas y ves un anuncio y cosas que te puede hacer si te haces "premium", es el momento de desinstalarlo.

Mi política: si la aplicación funciona bien, nunca la actualices.

Edito:

¿Que qué culpa tiene Google, en serio?

Igual es que es insignia y maestra en el tema, aparte es que creía que la PlayStore (eso por lo que es capaz de pelearse con la CEE y los fabricantes para mantenerla como tienda e instalador de aplicaciones en exclusiva) y todo lo que hay en ella pasa por su "filtro".


Entonces un desarrollador debe trabajar para ti completamente gratis? No puede poner anuncios y tampoco puede monetizar con funciones premium...


Ni lo intentes, y si quieres patinar cuesta arriba, al menos hazlo con un argumento más sólido. Poder claro que pueden, lo mismo que yo desinstalarlas y buscar alternativas menos intrusivas. [fumando]

Vaya, entonces el argumento sólido es que clean master sólo era buena cuando no tenía ningún tipo de retorno para el desarrollador. Claro que sí. [facepalm]
Cheetah Mobile debería haber sido baneado de ahí hace tiempo. Y los desarrolladores que se dejan comprar por ellos menos culpan tienen.
Yo usaba el ClearMaster y el Doctor Battery pero deje de usarlos cuando sus apps empezaron a dejar de funcionar correctamente (no bugs, sino que no hacían lo que decía debería) y luego que te comías publicidad todo el tiempo, así que hace ya mas de un año que uso uno llamado All in one toolbox, tampoco es que sea fiable porque te tragas publicidad a mansalvas pero al menos hace su trabajo. Pero da igual, la mayoría de apps hacen lo mismo y los juegos ni te cuento, hacer una opción en el juego te obliga a comerte un anuncio de 30seg, al final tras 8 anuncios te cansas y lo quitas pero ya te ha comido 1GB de linea.
Es que ya deberias sospechar, como una vez que descargue una App para reproducir video y me pedia permisos para leer SMS y hacer llamadas. [facepalm]
@Riwer Mira que hay que tenerlos cuadraos para meterse a lo hooligan en medio de algo que ni te vá ni te viene.
Pero más cuadraos hay que tenerlos para dejar entrever... ¿qué? ¿Que la pobre Google es otra víctima en ésto?

Anda y sigue con lo tuyo, que te crees que por despotricar gratuitamente sobre otro valida tu opinión.

Porque es mentira que Google no vaya contra esas otras plataformas que dejarían inúitil la PlayStore, eso me lo estoy inventando yo que sólo digo "soberanas gilipolleces".

Como también es mentira que no tienen ninguna responsabilidad sobre lo que ponen en dicha tienda, pobres de ellos, bastante tienen ya.

Y yo creyendo que aquí no venía nadie a entremeter con su "profesión"... como si a mí me importara un mojón lo que pinte uno o programe otro.

Pues lo digo y lo repito; aplicación con publicidad, a la mierda va, que sin ella también encuentras y si no hacen lo mismo, te hacen el apaño. Y a quien no le guste, que se joda.
Alguno necesita salir de casa de papá y mamá para darse de bruces con el mundo real.
Ese android bueno [beer]
Desde luego con el tema de android y los permisos hay que tener un cuidado de aupa.
Ñomo escribió:@Riwer Mira que hay que tenerlos cuadraos para meterse a lo hooligan en medio de algo que ni te vá ni te viene.
Pero más cuadraos hay que tenerlos para dejar entrever... ¿qué? ¿Que la pobre Google es otra víctima en ésto?

Anda y sigue con lo tuyo, que te crees que por despotricar gratuitamente sobre otro valida tu opinión.

Porque es mentira que Google no vaya contra esas otras plataformas que dejarían inúitil la PlayStore, eso me lo estoy inventando yo que sólo digo "soberanas gilipolleces".

Como también es mentira que no tienen ninguna responsabilidad sobre lo que ponen en dicha tienda, pobres de ellos, bastante tienen ya.

Y yo creyendo que aquí no venía nadie a entremeter con su "profesión"... como si a mí me importara un mojón lo que pinte uno o programe otro.

Pues lo digo y lo repito; aplicación con publicidad, a la mierda va, que sin ella también encuentras y si no hacen lo mismo, te hacen el apaño. Y a quien no le guste, que se joda.


Tú donde te crees que estas escribiendo alma de cantaro?
Si quieres privacidad te mandas mensajes privados. Pero no me llores por las consecuencias de tus actos

Y no te me vayas por las ramas. Que te has colado en plan cuñado total con un "patinazo cuesta arriba" (encima con prepotencia) y ahora te vas por las ramas para vestir al diablo de Google xD

Ponte como quieras, pero en este tema concreto has metido la pata hasta el fondo.
@Ñomo @tperalta
A ver el sistema de permisos en iOS y en Android es practicamente lo mismo y funciona de la misma manera. Para hacer ciertas tareas "potencialmente peligrosas" para el usuario te piden permiso. Por ejemplo acceder a datos personales o en este caso acceder o modificar datos de otras aplicaciones instaladas en el sistema.

Y por lo tanto Google hace lo que tiene que hacer (igual que Apple) y te da las herramientas necesarias para que estes protegido (siempre que decidas usarlas claro esta, que la ultima palabra la tienes tu por supuesto).
Luego ni apple ni google van a pedirte el codigo fuente de la aplicacion que publicas, como mucho pueden hacer analisis estaticos o probar cosas (pero todo esto se puede saltar facilmente si se quiere). Luego tambien pueden incluir politicas de que si hacen mal uso con tus productos te puedan retirar la app o banearte de la tienda de aplicaciones (no se si ambos las incluyen en sus termino o no).

Asi que si una app que te instalas te pide permiso para cosas que no necesita y que son potencialmente peligrosas y tu le das que si porque te la suda. Pues es lo mismo que si un paisano desconocido te pide tu tarjeta de credito, pin y tu llave de la casa, si se la das la culpa es tuya macho.

Creo que no se necesita ser un lince para entender algo tan de sentido comun.
jimi escribió:@Ñomo @tperalta
A ver el sistema de permisos en iOS y en Android es practicamente lo mismo y funciona de la misma manera. Para hacer ciertas tareas "potencialmente peligrosas" para el usuario te piden permiso. Por ejemplo acceder a datos personales o en este caso acceder o modificar datos de otras aplicaciones instaladas en el sistema.

Y por lo tanto Google hace lo que tiene que hacer (igual que Apple) y te da las herramientas necesarias para que estes protegido (siempre que decidas usarlas claro esta, que la ultima palabra la tienes tu por supuesto).
Luego ni apple ni google van a pedirte el codigo fuente de la aplicacion que publicas, como mucho pueden hacer analisis estaticos o probar cosas (pero todo esto se puede saltar facilmente si se quiere). Luego tambien pueden incluir politicas de que si hacen mal uso con tus productos te puedan retirar la app o banearte de la tienda de aplicaciones (no se si ambos las incluyen en sus termino o no).

Asi que si una app que te instalas te pide permiso para cosas que no necesita y que son potencialmente peligrosas y tu le das que si porque te la suda. Pues es lo mismo que si un paisano desconocido te pide tu tarjeta de credito, pin y tu llave de la casa, si se la das la culpa es tuya macho.

Creo que no se necesita ser un lince para entender algo tan de sentido comun.


No me refiero al sistema de permisos, que claramente es similar en todas las plataformas. Me refiero al proceso de verificación, certificación y publicación, en el cual las App Store y Windows Store son muchísimo mas estrictas que la Play Store, y es en esa etapa donde Google debería evitar que las Apps con código malicioso y permisos injustificados lleguen a la tienda.
Pues hombre, si vas a instalar una aplicacion y te pide una lista de permisos que no tiene sentido y la aceptas... ahi android culpa no es que tenga mucha.
tperalta escribió:
jimi escribió:@Ñomo @tperalta
A ver el sistema de permisos en iOS y en Android es practicamente lo mismo y funciona de la misma manera. Para hacer ciertas tareas "potencialmente peligrosas" para el usuario te piden permiso. Por ejemplo acceder a datos personales o en este caso acceder o modificar datos de otras aplicaciones instaladas en el sistema.

Y por lo tanto Google hace lo que tiene que hacer (igual que Apple) y te da las herramientas necesarias para que estes protegido (siempre que decidas usarlas claro esta, que la ultima palabra la tienes tu por supuesto).
Luego ni apple ni google van a pedirte el codigo fuente de la aplicacion que publicas, como mucho pueden hacer analisis estaticos o probar cosas (pero todo esto se puede saltar facilmente si se quiere). Luego tambien pueden incluir politicas de que si hacen mal uso con tus productos te puedan retirar la app o banearte de la tienda de aplicaciones (no se si ambos las incluyen en sus termino o no).

Asi que si una app que te instalas te pide permiso para cosas que no necesita y que son potencialmente peligrosas y tu le das que si porque te la suda. Pues es lo mismo que si un paisano desconocido te pide tu tarjeta de credito, pin y tu llave de la casa, si se la das la culpa es tuya macho.

Creo que no se necesita ser un lince para entender algo tan de sentido comun.


No me refiero al sistema de permisos, que claramente es similar en todas las plataformas. Me refiero al proceso de verificación, certificación y publicación, en el cual las App Store y Windows Store son muchísimo mas estrictas que la Play Store, y es en esa etapa donde Google debería evitar que las Apps con código malicioso y permisos injustificados lleguen a la tienda.


Y te lo voy a repetir, es imposible saber si algo es malicioso o no sin el codigo fuente. Y aun con el codigo fuente el costo seria inasumible por ninguna empresa. De echo traeria mas problemas que soluciones si se llegase a implementar ese sistema. Si hasta en linux siendo codigo abierto se han colado puertas traseras varias veces y que han durado años, porque es imposible la supervision 100% incluso con acceso al codigo fuente.

Como mucho lo que pueden hacer es que al detectar que tal empresa emplea metodos que van contra las normas de la tienda de aplicaciones es eliminarla a posteriori y si esta contemplado tambien banear a la empresa que publico la aplicacion.

De echo problemas de tener que borrar apps con malware dañino para el usuario (peor que lo de esta noticia que perjudicaba a empresas que compraron publicidad), los han tenido tanto iOS como Android y es que es imposible de evitar. Pero que vamos el sistema de permisos es muchisimo menos molesto y es infinitamente mas fiable que toda revision que se haga (incluso si se hiciese revisando el codigo fuente).

Pero bueno si quereis echadle la culpa a Apple o Google por cosas en las que tienen 0 culpa, en vez de preocuparnos por cosas en las que si pueden mejorar, que asi nos va.
30 respuestas
Archivado
Volver a Tecnología