8 Popular Android Apps Caught Up In Million-Dollar Ad Fraud Scheme
Clean Master 및 Battery Doctor와 같은 유틸리티 앱으로 유명한 중국 앱 회사인 Cheetah Mobile과 자회사인 Kika Tech가 광고주들로부터 수 백만달러를 훔친 안드로이드 광고 사기와 연관 된 것으로 드러났습니다.
앱 분석 회사인 Kochava에 따르면, 구글 플레이 스토어에서 총 다운로드 수 20억회를 돌파한 Cheetah Mobile이 개발한 안드로이드 앱 7개, Kika Tech이 개발한 앱 1개가 요금 또는 상금을 받기 위한 새로운 앱 설치 유도를 허위로 조작한 것으로 나타났습니다.
많은 모바일 개발자들이 자신의 앱에 다른 앱의 설치를 유도하는 광고를 포함해 통상적으로 $0.50 ~ $3.00의 요금 또는 상금을 얻는 방식으로 수익을 내고 있습니다.
어떤 광고가 앱을 추천했으며 크레딧을 받아야 하는지 알아내기 위해서, 새로이 설치 된 앱은 처음으로 실행 된 직후 마지막 클릭이 어디에서 발생했는지 알아내기 위한 “룩백(lookback)”을 실행합니다.
하지만 Kochava는 Cheetah Mobile과 Kika Tech의 앱들이 앱 설치 상금을 하이잭 하기 위해 사용자들이 새로운 앱을 다운로드할 때 사용자의 권한을 악용하여 출처를 추적하고 이 데이터를 악용한다고 밝혔습니다.
Kochava의 Grant Simmons는 “이 행위는 절도입니다. 다른 말로 표현할 수 없습니다.”, “이는 누군가 지하에 숨어서 한 일이 아니라, 실제 기업이 큰 규모로 진행한 일입니다.”고 밝혔습니다.
아래는 이 광고 사기에 참여한 것으로 밝혀진 Cheetah Mobile과 Kika Tech의 앱 목록입니다:
Clean Master (사용자 10억명)
Security Master (사용자 5.40억명)
CM Launcher 3D (사용자 2.25억명)
Battery Doctor (사용자 2.00억명)
Cheetah Keyboard (사용자 1.05억명)
CM Locker (사용자 1.05억명)
CM File Manager (사용자 0.65억명)
Kika Keyboard (사용자 2.05억명, Kika Tech 소유)
안드로이드 기기에서 위 목록의 앱들 중 하나라도 사용 중일 경우, 즉시 언인스톨 하기를 권장합니다.
이 앱들은 사용자들이 새 앱을 설치하는데 아무런 기여를 하지 않았음에도 부적절하게 크레딧을 요구했습니다. 이렇게 벌어들인 부당 이득은 수 백만달러에 달했습니다.
아래 그림의 왼쪽 부분은 일반적인 광고 추천 프로세스이며, 오른쪽은 하이잭 된 광고 추천 프로세스입니다.
<이미지 출처: https://www.buzzfeednews.com/article/craigsilverman/android-apps-cheetah-mobile-kika-kochava-ad-fraud>
Kika Tech는 “사기 행위에 가담할 의도가 전혀 없었다”고 해명했으며, “상황을 신속하고 완벽히 시정하고 관련 된 것들을 바로잡기 위한 조치를 취하겠다”고 밝혔습니다.
하지만 Cheetah Mobile은 써드파티 SDK나 광고 네트워크에게 책임을 돌렸습니다. 그러나, Kochava는 클릭 사기 행위에 관련 된 SDK조차 Cheetah Mobile에서 개발했으며 그들의 소유임을 지적했습니다. Cheetah Mobile은 그들의 SDK는 광고 사기와 관련이 없다고 밝혔습니다.
Google은 Cheetah Mobile과 Kika Tech의 앱들이 실제로 사기 행위를 했는지 조사 중이라고 밝혔습니다.
출처 :
https://thehackernews.com/2018/11/android-click-ad-fraud.html
MuddyWater와 연관 된 새로운 PowerShell 기반 백도어 발견 (0) | 2018.12.03 |
---|---|
SLoad 파워쉘 악성 스팸, 이탈리아로 확산 (0) | 2018.11.30 |
리눅스 커널에서 아직 패치 되지 않은 DoS 취약점 두 개 발견 (0) | 2018.11.27 |
미 정부, 동맹국들에 화웨이 장비 사용 금지 요구 (0) | 2018.11.26 |
Aurora / Zorro 랜섬웨어, 활발히 배포 중 (0) | 2018.11.23 |
댓글 영역