Mới đây Cheetah Mobile – một công ty ứng dụng nổi tiếng ở Trung Quốc, và công ty trực thuộc Kika Tech bị cáo buộc gây ra vụ lừa đảo quảng cáo trị giá triệu đô với các ứng dụng tiện ích như Clean Master và Battery Doctor.

CẢNH BÁO: LỖ HỔNG XSS TRONG ỨNG DỤNG DJI DRONE

Theo Doanh nghiệp phân tích ứng dụng Kochava, 7 ứng dụng Android của Cheetah Mobile và 1 ứng dụng của Kika Tech với tổng 2 triệu lượt tải về trên Google Play Store bị cáo buộc giả mạo việc quảng cáo cho người dùng tải ứng dụng mới để lấy tiền phí.

Nhiều nhà phát triển ứng dụng điện thoại tạo thu nhập bằng quảng bá và gợi ý cài đặt các ứng dụng khác để nhận tiền thưởng, từ khoảng 0.5 đến 3 đô.

Để kiểm tra nguồn gợi ý, ứng dụng mới được cài đặt sẽ ngay lập tức kiểm tra xem lần click cuối dẫn tới việc cài đặt bắt nguồn từ đâu.

Tuy nhiên, Kochava đã phát hiện ra ứng dụng của Cheetah Mobile và Kika Tech đã sử dụng sai mục đích quyền người dùng để theo dõi khi người dùng tải ứng dụng mới và dùng dữ liệu này để nhận tiền thưởng.

“Vụ lừa đảo quảng cáo này không khác gì một vụ trộm. Đây không phải lừa đảo quảng cáo ở mức độ cá nhân, mà là một doanh nghiệp lừa đảo trên phạm vi rộng.”

Sau đây là danh sách 8 ứng dụng bị cáo buộc lừa đảo quảng cáo:

• Clean Master (1 tỷ người dùng)
• Security Master (540 triệu người dùng)
• CM Launcher 3D (225 triệu người dùng)
• Battery Doctor (200 triệu người dùng)
• Cheetah Keyboard (105 triệu người dùng)
• CM Locker (105 triệu người dùng)
• CM File Manager (65 triệu người dùng)
• Kika Keyboard (205 triệu người dùng)
• Nếu bạn đang cài đặt một trong những ứng dụng đang bị cáo buộc lừa đảo quảng cáo nói trên, bạn nên gỡ cài đặt ngay khi có thể.

Những ứng dụng trên đang lợi dụng thông tin khách hàng để lấy tiền quảng cáo mặc dù chúng không có vai trò gì trong việc quảng bá những ứng dụng khác. Số tiền có được từ lừa đảo quảng cáo lên đến hàng triệu đô.

Hình ảnh so sánh quy trình quảng bá ứng dụng thông thường và quảng bá ứng dụng lừa đảo.

Kika Tech phản hồi rằng công ty này “không có ý định gây ra bất kì hành vi lừa đảo quảng cáo nào” và “sẽ nỗ lực kiểm tra, xử lý vụ việc và thực hiện những biện pháp cần thiết.”

Đối với Cheetah Mobile, công ty này đổ lỗi cho SDK bên thứ ba (bộ phát triển phần mềm) hoặc mạng lưới quảng cáo đã gây ra việc này. Tuy nhiên khi Kochava chỉ ra các bộ SDK này thực sự do Cheetah Mobile quản lý thì Cheetah Mobile lại nói các bộ SDK không liên quan gì đến việc lừa đảo quảng cáo này.

Google cho biết vẫn đang điều tra các ứng dụng của Cheetah Mobile và Kika Tech trong vụ lừa đảo quảng cáo nói trên.

XEM THÊM: Phần mềm độc hại lây lan qua tập ISO đính kèm Email

Nguồn: The Hackernew