Una gigantesca truffa è stata innescata da 9 app di matrice cinese, ma note e installate in tutto il mondo: la scoperta è firmata dai ricercatori Kochava e le vittime sono tanto gli utenti quanto gli investitori, poiché la truffa tira in ballo anche un’altissima somma di denaro e un considerevole numero di persone. Un dato, su tutti: sono oltre 500 milioni gli utenti in tutto il mondo che utilizzano le app coinvolte.
Le app incriminate
Nove le app nel mirino:
- Clean Master (1 miliardo di download)
- Security Master (540 milioni di download)
- CM Launcher 3D (225 milioni di download)
- Kika Keyboard
- Battery Doctor
- Cheetah Keyboard
- CM Locker
- CM File Manager
Ognuna di queste app avrebbe innescato un meccanismo in grado di intercettare le attività sul dispositivo, reclamando fee all’installazione di determinate app e truffando quindi gli inserzionisti pubblicitari. Così facendo le app erano in grado di trarre lucro sulle attività mobile dell’utente e sugli investimenti pubblicitari, consumando la batteria dell’utente e rovinandone l’esperienza sul proprio dispositivo.
Secondo le prime analisi, non si tratta di una truffa messa in piedi da isolati malintenzionati, ma di qualcosa di più strutturato e organico all’interno delle attività della Cheetah Mobile, di Kika Tech, ma anche di altri gruppi cinesi che sviluppano app su larga scala.
Tale meccanismo ha pertanto sottratto forti somme di denaro da chi lo ha meritato con comportamenti consoni alle regole dello store, lucrando in modo indebito attraverso schemi fraudolenti di cui ignari utenti sono stati inconsapevolmente complici mettendo a disposizione del meccanismo truffaldino la propria batteria, la propria privacy e il proprio traffico dati.
I responsabili
Le 9 app incriminate fanno capo alle seguenti aziende sviluppatrici:
- Cheetah Mobile, gruppo cinese quotato alla borsa statunitense del NYSE
- Kika Tech, gruppo cinese con base in Silicon Valley che ha già ricevuto importanti investimenti anche da Cheetah Mobile
Secondo quanto rivelato da BuzzFeed News, Cheetah Mobile è già finita nel mirino nel 2017 quando uno short seller accusò di truffa l’azienda: gli short seller sono investitori che scommettono sul ribasso delle azioni, dunque lo stesso accusatore starà ora probabilmente esultando per la scoperta di queste ore in attesa di trarre lucro dalla propria stessa anticipazione del 2017. Le azioni Cheetah, identificate al NYSE con sigla CMCM, sono rapidamente cadute del 7% sul mercato azionario, ma la caduta da fine 2017 ad oggi è già pari al 50% circa. Oggi il gruppo capitalizza circa 1 miliardo di dollari
La parola passa a Google
BuzzFeed News spiega di aver portato a Google la dimostrazione di quanto appreso, così che possa agire al fine di rendere più salubre i sistemi pubblicitari sul Play Store. Google al momento non ha intrapreso alcuna azione e si è limitata a confermare di voler indagare sul caso. Nel frattempo solo nell’ultimo mese le 9 app incriminate hanno registrato ulteriori 20 milioni di download e la più diffusa di queste, Clean Master, è attualmente disponibile sul Play Store con un buon 4.7/5 su 43 milioni di voti complessivi.
Clean Master aiuta a pulire da tutti i tipi di junk file, in modo da liberare spazio in memoria. Ripulisce notifiche indesiderate e liberare la RAM e migliorare le prestazioni del tuo smartphone! Garantisce al cellulare un’efficace protezione con le funzioni antivirus e AppLock. Rilevando ed eliminando virus, Clean master protegge il tuo cellulare da problemi di sicurezza e riservatezza.
App potenzialmente utili e innocue, ben presentate e con recensioni più che positive, che nascondono però schemi estremamente pericolosi per l’intero sistema Android. Google, che sull’adv è parte in causa, ha il dovere di far chiarezza e, al tempo stesso, di spegnere l’incendio senza eccessivo clamore. Il caso (soprattutto poiché non certo unico del suo genere) è di fondamentale importanza per il futuro dell’ecosistema di app di Android poiché in ballo ci sono la fiducia degli inserzionisti e degli utenti.
La replica di Cheetah
Cheetah respinge le accuse illustrando con apposito comunicato come l’organizzazione stessa delle entrate del gruppo sia la smentita migliore allo schema accusatorio costruito dall’articolo BuzzFeed. Cheetah annuncia altresì la possibilità di ricorrere alle vie legali contro chi ha formulato tali accuse, così da poter tutelare il proprio brand, quello delle proprie app e la solidità del business fin qui costruito sull’architrave dell’advertising.