Populære apps har udnyttet Android-brugere og snydt Google

Kinesiske app-udbydere beskyldes for at have snydt sig til annonce-penge. Google har nu fjernet to af deres apps, der er downloadet mere end 250 millioner gange.

Google har fjernet to apps, der tilsammen er blevet downloadet 250 millioner gange. Udviklerne snød nemlig annoncørerne med falske reklamer. "Det er tyveri", lyder vurdering. (Foto: ABHISHEK CHINNAPPA © Scanpix)

Når du downloader en app på din smartphone, siger du ofte ja til, at den må indsamle data om din brug af telefonen.

Men det er ikke altid nemt at vide, hvad du egentlig installerer på telefonen.

Google har nu fjernet to populære apps, der tilsyneladende har snydt både brugere og annoncører.

Appsene CM File Manager og The Kika Keyboard har indsamlet data og oplysninger om brugerne - men det er uklart, hvad der er sket med de mange informationer.

Derudover har de systematisk snydt annoncørerne og krævet penge for kliks og downloads, som brugerne aldrig har foretaget.

De to apps er tilsammen blevet installeret mere end 250 millioner gange, skriver Buzzfeed News

- Det er tyveri - der er ingen anden måde at sige det på, siger Grant Simmons, leder af kundeanalyser hos Kochava til Buzzfeed News.

Det er app-analysefirmaet Kochova, som sammen med onlinemediet Buzzfeed News i en serie artikler, har afsløret den systematiske snyd, der nu har fået Google til at fjerne de to apps.

Seks andre apps beskyldes også for at snyde brugere og annoncører, og det er to kinesiske virksomheder, Cheetah Mobile og Kika Tech, som står bag dem alle.

De to apps, som Google fjernede, var populære produktivitets-apps, som Google selv tidligere har promoveret i deres app-store.

- Hvis det, som vi har opdaget og dokumenteret, ikke er svindel, så er vi meget nysgerrige efter at høre en forklaring på, hvad det så er, siger Grant Simmons til Buzzfeed News.

Ansat firma opdagede mystisk software

Syv af de otte apps kommer fra Cheetah Mobile, og den sidste er fra Kika Tech. Firmaerne påstår, at de har over 700 millioner aktive brugere om måneden.

De to virksomheder kender udmærket til hinanden - Cheetah Mobile lavede nemlig en stor investering i Kika Tech i 2016.

De to virksomheder kendte også app-analysefirmaet Kochova, inden beskyldningerne om snyd kom frem.

De var nemlig begge kunder hos Kochova, da analysebureauet fik mistanke om, at firmaerne lavede klik-misbrug for at tjene penge.

Beskyldningerne kom frem i Buzzfeed News i slutningen af november, og det har nu fået Google til at fjerne de to apps fra "Google Play Store".

Keyboard overvågede brugerne

Buzzfeed News og Kochova beskylder firmaerne for det, som kaldes ‘install attribution abuse’. Det betyder kort sagt, at en udvikler snyder sig til betaling fra en annoncør.

I appsene er der software som kan spore, når en bruger downloader andre apps.

De to kinesiske firmaer snød så annoncørerne ved at kræve betaling for kliks, selvom de ikke havde hjulpet annoncørerne med at få flere downloads.

De otte apps er i alt blevet downloadet mere end to milliarder gange. En af dem skulle for eksempel hjælpe dig med optimere din telefon og batteriet.

En anden gav dig et nyt keyboard med emojis. Og den app registrerede i øvrigt alt, hvad brugerne tastede ind på keyboardet.

Buzzfeed News har tidligere afsløret et netværk på 125 Android apps og hjemmesider, der med nogenlunde samme metoder har snydt annoncører.

Ekspert: Google kan gøre mere

Claus Vesthammer, som er sikkerhedsrådgiver ved Improsec, som er et firma, der giver IT-sikkerhedsrådgivning, forklarer, at Google godt kan gøre mere for at forhindre, at lignende snyd sker igen.

- De installerede apps har umiddelbart bedt om flere rettigheder end nødvendigt. De har fx adgang til information om, at andre applikationer bliver installeret. Google burde være mere kritiske i forhold til, hvilke rettigheder de stiller til rådighed for udviklere og reklamevirksomheder, siger han og fortsætter.

Han forklarer, at Google ret enkelt burde kunne vurdere, at en app - som i det her tilfælde fx er en batteri-monitor - ikke har brug for rettighederne til at holde øje med, hvilke andre apps der installeres på telefonen.

Rammer din mobilregning

Selvom det er annoncører, der først og fremmest bliver snydt og bedraget i den slags sager, kan klik-misbruget også ramme telefonens ejer.

Har du hentet en app, som laver klik-misbrug, er det nærmest umuligt for dig at opdage. Det hele fungerer nemlig og ser normalt ud.

Men det kan for eksempel give dig en dyrere mobilregning, for dataforbruget kan stige, når der også kører en ulovlig ‘snyde’-software i baggrunden af appen.

Det kan også være med til at dræne dit batteri hurtigere end normalt, for det kræver mere energi, skriver Buzzfeed News.

Men derudover er de to apps tilsyneladende ikke til fare for forbrugeren, forklarer Claus Vesthammer.

Han forklarer dog, at forbrugere generelt ikke er opmærksomme nok på, hvornår vores data er i fare for misbrug.

- Det kan vi se både på de informationer, vi deler på sociale medier, de tilladelser vi giver applikationer, vi downloader, og den manglende kontrol vi har over data, vi giver virksomheder – som de ofte kan misbruge eller videresælge, siger han.

Han forklarer, at I de her konkrete sager handler det om, at brugeren ikke forholder sig kritisk til, hvilke rettigheder en app kan have.

- Alt for få forbrugere stiller spørgsmålstegn ved brugen af vores personlige data, siger han og fortsætter.

- Det er på trods af, at udbyderne af ”gratis” tjenester helt åbenlyst tjener penge på de informationer, vi frivilligt har valgt at give dem.

Tavshed fra Kina

I en udtalelse til Buzzfeed News foreslår Cheetah Mobiles direktør Bill Hu, at det er et tredjeparts SDK (software udviklings-værktøjskasse), som er integreret i appsene, der er ansvarlig for klik-misbruget.

Men ifølge Kochova passer det ikke. Det er nemlig software, som er ejet og udviklet af Cheetah Mobile selv. Det benægter Cheetah Mobile dog, ifølge Buzzfeed News.

I en artikel fra den 3. december 2018 skriver Buzzfeed News, at Kika Tech ikke er kommet med en udtalelse efter anklagerne om 'install attribution abuse'. Cheetah Mobile siger til Buzzfeed News, at de kigger nærmere på anklagerne.

Facebook
Twitter