CSDN资讯

这里,有作为技术人必须知道的业界大事。

下载量超 20 亿的 8 款 Android 应用涉广告欺诈,谁在“猎杀”猎豹移动?

640?wx_fmt=gif

作为中国移动互联网公司出海领军者猎豹移动,于近日,被国外应用分析、归属公司 Kochava 发文直指涉嫌背着用户搞广告欺诈,涉及下载量超过 20 亿的 8 款流行 Android 应用,其中 7 款应用都归于猎豹移动旗下,一款为猎豹移动投资的公司所有,同时,Kochava 公司还称猎豹移动已经广告欺诈中获取的利益高达数百万美元。

而受此风波影响,猎豹移动股价周二暴跌 32.84%,对此,猎豹移动于 11 月 28 日在官方微信回应称,由于 Kochava 向公开媒体提供了有关猎豹移动广告系统的不实信息及判断,造成猎豹移动股价剧烈波动及恶劣影响,猎豹移动决定对 Kochava 予以起诉。

这其中究竟是怎么一回事?猎豹移动是否真的涉嫌欺诈?接下来,我们将从外媒 BuzzFeedNews 揭秘的过程以及猎豹移动回应的深度技术解读中一窥其内幕。

640?wx_fmt=jpeg


640?wx_fmt=png

应用分析和归因公司 Kochava 研究结果直指猎豹移动


11 月 27 日,美媒 BuzzFeedNews 刊文称,根据应用分析和归因公司 Kochava 的研究,Google Play 商店中的 8 款总下载量超过了 20 亿的应用一直在利用用户的权限,进行广告欺诈,到目前可能已经盗取了数百万美元。

Kochava 发现,参与该行为的 7 款应用都归 Cheetah Mobile(猎豹移动)所有,这是一家在纽约证券交易所上市的中国公司,去年一家空头投资公司指控猎豹移动犯有欺诈性商业行为,不过彼时猎豹移动强烈否认了这一指控。另一个应用归 Kika Tech 所有,这是一家总部位于硅谷的中国公司,2016 年该公司从猎豹移动获得了巨额投资。这两家公司声称每月活跃在其移动应用的用户超过 7 亿。

除了这件令人震惊的案件之外,Kochava 表示这家庞大的数字广告技术公司还面临数十亿美元的欺诈问题,以及充斥着恶意广告和欺诈行为的移动生态系统。上个月美媒新闻聚合网站 BuzzFeed News 报道了一项广告欺诈计划,该计划追踪了数十款 Android 应用中的用户行为,用以制造虚假流量并窃取广告客户的资金。据 Google 估计,这家公司及其合作伙伴盗取了近 1 千万美元,随后又从 Play 商店中删除了许多应用。

虽然最直接的受害者是那些因为欺诈或其他计划而白白赔上广告费用的品牌,但广告欺诈也会冲淡合法发布商和开发商的收入。如果广告欺诈发生在移动应用上,如果在用户不知情的情况下进行非法广告交易,那么用户可能看到手机电池很快耗尽以及流量激增,那么他们会感到很沮丧。

这种特殊的伎俩利用的是:许多应用开发商都会支付费用(或称赏金,通常从 50 美分到 3 美元不等),让他们的合作伙伴帮忙推广其应用。Kochavaa 发现,当用户下载新的应用时,猎豹移动和 Kika 的应用会追踪用户信息,并利用这些数据将这些下载归为自己的功劳。实际上猎豹移动和 Kika 的做法被称为点击泛滥和点击注入,确保应用每安装一次这些公司就会收到奖励,即便他们与这些下载毫无干系。

Kochava 客户分析负责人 Grant Simmons 告诉外媒 BuzzFeed News:“这是赤裸裸的盗窃。”他说这个例子值得注意,因为猎豹移动和 Kika Tech 是大型应用的开发商,他们将这些伎俩构建到了他们的应用中。

他说:“从规模上来说,这些都是真正的公司,并不是窝在某间地下室的乌合之众。”

在这个事件发布后,猎豹移动的两个应用程序 CM Locker 和 Battery Doctor 从 Google Play 商店中删除了。后来,猎豹移动在一份声明中表示,“他们主动从 Google Play 商店中暂时删除了 Battery Doctor 和 CM Locker。CM Locker 已重新发布,而且很快 Battery Doctor 也会重新发布。” 至于删除的原因,猎豹移动并未正面回应。

640?wx_fmt=png

Kochava 发现点击每个应用程序的下载次数都与点击泛滥和点击注入有关。资料来源:AppBrain

Kochava 录制了一段 Kika Keyboard 应用参与了点击泛滥和点击注入的视频,Kika Tech 的美国总经理 Marc Richardson 收到该视频后,他表示该公司“无意参与欺诈行为”。

Richardson 说:“Kika Keyboard 是一款知名的大型应用,可以帮助用户以多种独特的方式进行交流,我们对这些'泛滥和注射'伎俩感到非常失望。感谢您提醒我们。”

Kika 还向外媒 BuzzFeed News 提供了首席执行官 Bill Hu 的声明,他表示该公司对任何广告欺诈都毫不知情。

“此时此刻,Kika 正在大范围地研究您提出的这个重大问题。事实上,如果我们的产品中有任何这样的代码,我们都会尽一切努力快速并彻底地整顿这种情况,并对涉及人员采取行动,”他说, “就目前而言,我们还在做内部研究,没有进一步的评论。”

但是,根据 Kochava 和 Method Media Intelligence 的 Praneet Sharma 的另一项分析,两者皆发现,Kika Keyboard 应用利用了该公司自己的专有软件执行了点击泛滥和注入,而且该功能直接内置于这款应用本身。Simmons 说:“没有人能进入应用本身,并强加别的功能。”

他说他看到其他由中国公司经营的应用也采用了相同的行为:“这不是重大的机密。实际上,这是应用世界里实实在在发生的商业策略,特别是在中国。”

对此,猎豹移动回应称,点击注入的行为是由集成到其应用的第三方软件开发工具包(即 SDK)所为,而非猎豹移动 App 自身的行为。

“我们通过 SDK 集成与许多主流广告平台合作。我们通过 SDK 从这些广告平台上请求广告并展示他们的广告。我们无法控制这些 SDK 的行为,”一个发言人通过电子邮件发送的一份声明中说,“广告平台和独立仲裁方共同决定应用安装的归因,我们不参与该流程。我们将继续调查此事,如果有任何进一步的信息,我们会通知您。”

然而,根据 Kochava 的说法,参与可疑活动的 SDK 实际上是猎豹移动所有和开发的,而不是第三方。在外媒 BuzzFeed News 发布该文章后,猎豹移动表示,“猎豹移动没有任何涉嫌点击注入的 SDK。”

Simmons 回应道:“如果我们发现并记录的不是欺诈行为,那么倒是很想听听解释。”(当 Simmons 和他的团队发现点击注入和点击泛滥时,Cheetah 和 Kika 是 Kochava 的客户。)

除了对这两家中国应用开发厂商的业务方案提出严肃质疑之外,此次事件还突出了 Android 应用生态系统和 Google Play 商店的安全性、隐私和广告欺诈问题。BuzzFeed News 将 Kochava 录制的猎豹移动和 Kika 应用的视频、以及由 Method Media Intelligence 确定的相关应用代码的截图提供给了 Google。最初 Google 表示,它尚未确认这些应用存在在欺诈手段,并要求 Kika 和猎豹移动提供更多信息。

“Google 是 Google Play 商店的策划主人,也是最大的应用货币化机制之一的拥有者。如果 Google 对于这个生态系统中发生的广告欺诈和归因欺诈存在困惑,那么我们很乐意帮助 Google 的工作。”Simmons 说。

覆盖移动和技术公司的独立研究公司 Arete 的高级分析师 Richard Kramer 表示,Google 需要从 Play 商店中删除受影响的应用。

“为什么 Google 没有立即从 Play 商店删掉这类应用,并建议用户卸载它们?”Richard Kramer  认为,“因为这有可能会减少网络上的广告资源,但我希望 Google 应该对质量把控更敏感。”

“整个行业需要做的不仅仅是躲避具有一定可信度的否定。”他补充说。

应用安装欺诈的问题很普遍。据 eMarketer 称,应用安装的全球市场规模超过 70 亿美元。AppsFlyer 是一款应用归因平台,在过去 12 个月内分析了 10 亿次应用安装,发现 25% 具有欺诈性,这意味着估计去年有 17 亿美元被盗用。

Uber 目前正在起诉它的一家广告代理商,其中包括“欺骗性地在客户没有点击广告的情况下声称应用下载量。”该代理商否认了这一指控。


640?wx_fmt=png

“疯狂的过度许可”


猎豹移动的应用包括 Clean Master、CM File Manager、CM Launcher 3D、Security Master、Battery Doctor、CM Locker和Cheetah Keyboard。其中几个是整个 Google Play 商店中最受欢迎的效率应用。根据 AppBrain 分析服务的数据,在过去 30 天内,这些应用的下载量已超过 2000 万次。 CM Launcher 3D 还作为 Google Play 的“首选应用”之一推广给了用户。

猎豹移动报告称,在其最新的季度收益中,它从“实用产品和相关服务”中获得了 1.96 亿美元的收入,其中这 7 个应用是关键的部分。上一季度,实用产品的收入约占公司总收入的一半。(猎豹移动没有透露广告方面的收入,所以我们不知道其应用安装带来了多少的收入。)

另一个采用类似方案的应用是 Kika Keyboard,用户可以通过该应用发送各种各样的表情符号。它是 Google Play 商店中最受欢迎的输入法,声称每月拥有 6000 万的活跃用户。

根据广告欺诈调查公司 Method Media Intelligence 的 CTO,Sharma 表示,受影响的猎豹移动和 Kika 应用会要求用户提供广泛的权限,包括跟踪击键或查看其他应用何时下载的能力,这引起了对这些公司收集的数据量的质疑。他用“疯狂的过度许可”来形容这些应用。

“他们拥有如此高权限的应用,他们可以从位于中国的公司获得应用并收集大量信息,”Sharma 说,“他们记录了所有的信息,因此......从隐私的角度来看,他们违反了很多规定。”

Kika 的 Richardson 表示,他们公司“非常重视数据安全,这是我们工作的核心。我们的数据收集和使用始终严格遵守 Google 的政策和 GDPR 法律。”

Sharma 则表示,Google 和其他运营应用商店的公司不应该接受需要如此高级别权限的应用。

他说,Android 生态系统中的“监控和安全性很低”。


640?wx_fmt=png

工作原理


应用开发商经常向第三方支付所谓的奖励,让他们帮忙推广应用。如果用户点击某个应用的广告,然后安装并打开该应用,那么该应用开发商就会向广告网络付费。关键是需要知道谁应该获得推动该用户安装的奖励,因为资金需要流向提供广告的网络,以及显示广告的应用或网站的发布商,这就形成了系统的弱点。所谓的应用安装归因通常不是一门精确的科学,因为很难明确地确定哪个广告促成了某个特定手机用户安装了应用。

为了将安装归因于正确的一方,在安装应用时,有关用于点击广告的设备以及提供该广告的网络和发布商的信息也会一并发送过去。当应用安装完成打开时,应用程序会“回顾”查看最后一次点击的来源并相应地对安装进行归因。

Kochava 发现猎豹移动和 Kika 应用在这个归因系统上做了手脚,确保最后一次点击指向他们。即使没有投放广告,或用户的安装与他们毫无干系的情况下也是如此(即最后一次点击指向他们)。

Simmons 说:“这家广告发布商对于推动应用安装没有提供任何营销价值。”

640?wx_fmt=jpeg


640?wx_fmt=png

猎豹移动应用


Kochava 发现,7 个猎豹移动的应用要求用户给予权限,使其能获知何时下载了新应用程序,还能启动其他应用程序。当用户下载新应用时,猎豹移动应用会监听。一旦检测到新的下载,猎豹移动应用就会查找相关应用的有效安装奖励。然后,它会发送包含相关应用归因信息的点击,以确保猎豹移动赢得奖励——即使它与正在下载的应用无关。这称为点击注入。

Simmons 说,为了保险起见,猎豹移动的应用还可以在用户不知情的情况下启动新下载的应用。这可以增加它获得安装奖励的几率,因为只有在用户打开新应用时才会支付奖金。

“这种不法的策略试图自动打开应用,因为它想确保可以从欺诈性的点击中获得奖励。”


640?wx_fmt=png

Kika Keyboard


Kika Keyboard 具有独特的定位功能,可以执行点击泛滥和点击注入。作为输入法,它要求用户授予其查看键入内容的权限。Kika 应用利用这个功能监听用户在 Play 商店搜索其他应用。根据 Kochava 的调查结果,接下来 Kika Keyboard 会寻找与这些搜索相关的应用提供的安装奖励。一旦识别出包含奖励的应用,Kika 就会生成一系列点击,其中包含归因信息,并以此来获取与用户搜索的应用相关的任何安装奖励。

即使 Kika Keyboard 未处于活动状态,该应用也可以监听应用商店的搜索,Simmons 尤其关心这一点。如上例所示,它会监听用户在应用商店中搜索的内容。但是,Kochava 发现,它不会立即触发归因点击,而是会显示带有有效奖励的应用广告,如果用户在此搜索会话中下载应用,Kika 就会获得奖励,即使用户实际上从未点击广告来完成安装。

Simmons 说,“他们会在你可能感兴趣的应用中投入尽可能多的赌注。”

最后一点是有关隐藏真相:猎豹移动和 Kika 应用涉及如此大量的应用安装。Simmons 说,猎豹移动和 Kika 应用装有专门的软件,用以方便和隐藏应用的归因。这可以让他们通过许多广告网络传递归因信息,从而隐藏了这么多归因来自这几个应用的事实。

Simmons 表示,Kochava 发现 Kika Keyboard 和其中一个猎豹移动应用在 20 多个广告网络中传播安装归因声明。 Kochava 还发现有时他们会使用假的应用名来进一步模糊 Kika 和 Cheetah 应用所扮演的角色。

“注入的点击是通过许多不同的广告网络报告的,这些网络中的子发布商要么在撒谎,要么就含糊其辞。”他说。

“我们发现的内容可追溯到引用的应用程序源,还可以进行演示。我们认为一个正常人不可能认定这种行为是合法的。”


640?wx_fmt=png

猎豹移动的三大否认


日前,猎豹移动极力否认 Kochava 的上述指控,并称猎豹移动与这些 SDK 的提供方并无任何控制关系。在技术上,这些 SDK 的运行也并不受猎豹移动的控制。猎豹移动没有任何动机和能力参与第三方 SDK 的 click injection 行为。第三方广告 SDK 的运行不受 App 控制,这是广告行业的常识,Kochava 的相关指控充满了低级错误。

而截止发稿,猎豹移动也对 Kochava 的指控进行了技术方面的回应说明。

Kochava 指控一:猎豹移动方面表示无论手机中是否安装猎豹移动 App,Click Injection 的行为依然会发生,与猎豹 App 无关。但上文中 Kochava 客户分析负责人 Grant Simmons 表示,“猎豹移动提供的解释是指适用于应用内广告投放的 SDK。而在我们的研究和相关报道中,我们曾详细指出我们声明的广告欺诈行为是指 App 里并没有展示出内置广告,而只要手机里存在这个 App,欺诈行为就发生了。”

猎豹移动否认一:Kochava 之所以得出以上结论,源于其在手机模拟环境里做的测试。但是猎豹移动发现,该测试方法本身就存在问题。

在通过对比公开媒体收到的 7 段 Kochava 提供的测试视频,猎豹移动发现在视频中,Kochava 首先打开了猎豹移动的 App,同时也打开了与猎豹移动 App 无关的大量应用程序和 SDK(如 Appcoach、Webeye),这些 App 和广告 SDK 与猎豹移动的工具 App 毫无关系。当一个新的 App 下载后,Appcoach、Webeye 向 Kochava 上报了数据。而 Appcoach、Webeye既没有安装在猎豹工具里面,也和猎豹移动无任何关系。

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg

实际上,在该手机环境中,即使卸载猎豹移动的所有 App,这些上报行为仍然会产生。但是 Kochava 在手机模拟环境中通过刻意先打开猎豹工具 App,误导用户以为第三方广告 SDK 的上报与猎豹工具有关。针对以上事实陈述, Kochava 的指控是不公正不专业的。

Kochava 指控二:猎豹移动产品中嵌入的所有相关广告 SDK 均由猎豹移动自己所有和开发。

猎豹移动否认二:猎豹移动与全球市场上所有的主流广告平台进行合作。每个广告平台通过它们各自嵌入在猎豹移动 App 上的广告 SDK 提供广告,并由它们最终选择展现哪些广告。这些广告 SDK 和第三方归因平台共同决定这些 App 的安装归因。猎豹移动的 App 没有参与这个过程。

640?wx_fmt=jpeg

Kochava 本身是一家广告归因公司,通过统计第三方广告 SDK 的归因获取商业收益。在明知道第三方广告 SDK 的归因上报与独立 App 无关的情况下,不惜编纂视频误导媒体对猎豹移动进行不实指控。

Kochava 指控三:8 款波及广告欺诈的其中一款应用为 Kika Tech 所有,而这家公司曾于 2016 年获得猎豹移动巨额投资。

猎豹移动否认三:猎豹移动一共投资了超过 80 家公司,Kika 只是其中之一。猎豹移动在 Kika 占据不到 5% 的股份,在股东列表中未进入前三位,无董事席位。猎豹移动既不参与 Kika 的经营管理,也与 Kika 无任何商业合作。

整理自:

https://www.buzzfeednews.com/article/craigsilverman/android-apps-cheetah-mobile-kika-kochava-ad-fraud,作者:Craig Silverman,译者:弯月

https://www.gurufocus.com/news/778144/cheetah-mobile-responds-to-kochavas-misleading-statements

责编:屠敏

微信改版了,

想快速看到CSDN的热乎文章,

赶快把CSDN公众号设为星标吧,

打开公众号,点击“设为星标”就可以啦!

640?wx_fmt=gif

征稿啦

CSDN 公众号秉持着「与千万技术人共成长」理念,不仅以「极客头条」、「畅言」栏目在第一时间以技术人的独特视角描述技术人关心的行业焦点事件,更有「技术头条」专栏,深度解读行业内的热门技术与场景应用,让所有的开发者紧跟技术潮流,保持警醒的技术嗅觉,对行业趋势、技术有更为全面的认知。

如果你有优质的文章,或是行业热点事件、技术趋势的真知灼见,或是深度的应用实践、场景方案等的新见解,欢迎联系 CSDN 投稿,联系方式:微信(guorui_1118,请备注投稿+姓名+公司职位),邮箱(guorui@csdn.net)。


推荐阅读:

640?wx_fmt=gif

640?wx_fmt=gif

没有更多推荐了,返回首页