8 Android Apps bei Google Play nutzen betrügerische Praktiken

Eine umfassende Analyse zeigt auf, dass sich einige Apps aus dem Play Store über sogenanntes Click Flooding und Click Injection Zahlungen verschafften, die als Belohnung für eine generierte App-Installation ausgeschrieben waren. Allerdings sollen die App-Betreiber diese Downloads nicht selbst generiert, sondern lediglich per User Tracking Daten zur Downloadzeit ermittelt und diese für den Bonus genutzt haben. Chef-Analyst Simmons spricht von Diebstahl.

Cheetah und Kika Apps ziehen Gelder im großen Stil ein

Die App Analytics- und Attribution-Firma Kochava hat eine groß angelegte Untersuchung mit Buzzfeed geteilt, bei der sie auf betrügerische Maßnahmen von App-Anbietern gestoßen ist. Demnach, so berichtet Craig Silverman bei Buzzfeed, sind acht Apps mit insgesamt über zwei Milliarden Downloads im Play Store daran beteiligt. Diese Apps stammen sämtlich von den App-Entwicklern Cheetah und Kika.

Der Vorwurf ist schwerwiegend. Laut der Analyse haben die App-Betreiber von Entwicklern eine Zahlung in Anspruch genommen, die die Generierung von App-Downloads honoriert. Solche Boni liegen im Markt zwischen 50 Cent und drei US-Dollar für Downloads. Doch die Unternehmen Cheetah und Kika werden bezichtigt für bestimmte Downloads derlei Zahlungen erhalten zu haben, obwohl sie für die Generierung gar nicht verantwortlich waren. Vielmehr hätten sie User getrackt, die die Apps gedownloaded haben und diese Daten eingesetzt, um die Download-Generierung zu simulieren.

This is theft — no other way to say it,

kommentiert Grant Simmons, Chef-Analyst von Kochava, die Erkenntnisse. Dabei erklärt Simmons, dass dieser Fall besonders ist, da Anbieter wie Cheetah und Kika groß sind und diese Praktik in ihre Apps einschreiben würden. Beide Unternehmen sind aus China und zumindest Cheetah Mobile wurde schon zuvor betrügerischer Geschäftspraktiken beschuldigt, wie Yahoo seinerzeit berichtete.

Die Unternehmen streiten ein Wissen um die Praktik ab

Nach Informationen von Buzzfeed schickte Kochava ein Video an Kika Tech, das zeigt, wie die Kika Keyboard App Click Injection und Click Flooding betreibt. Daraufhin äußerte sich aber der General Manager aus den USA, Marc Richardson, und gab an man habe keinerlei Intention mit betrügerischen Praktiken zu arbeiten.

Kika Keyboard is a large, well-known app that helps its users communicate in many unique ways and we are extremely disappointed to learn about these ‘flooding and injection’ practices. We appreciate you putting this to our attention,

wird Richardson zitiert. Buzzfeed stellt außerdem eine Äußerung von CEO Bill Hu bereit, die vermuten lässt, dass es intern Personen gibt, die von der Maßnahme wussten.

At this time, Kika is extensively researching the critical issues you raised internally. If in fact, code has been placed inside our product we will do everything to quickly and fully rectify the situation and take action against those involved. For now, we do not have further comments as we begin our internal research.

Die spezifische App nutzte integrierte Aspekte der Software, um Daten über die Klicks der User zu sammeln. Simmons kommentiert diese Beobachtung wie folgt:

It’s not as if it’s some big state secret. It’s more that this is the de facto business tactic given the app universe, especially in China.

Auch Cheetah Mobile ist sich trotz dieser Aussage keiner Schuld bewusst und schiebt diese auf Third Party Software-Entwickler.

Ad platforms and independent arbitration parties work together to decide attribution of app installations, and we are not part of that process. We are continuing to look into the matter and will update you if we have any further information.

Jedoch fand Kochava in der Analyse heraus, dass das betreffende Software Development Kit von Cheetah selbst entwickelt wurde und besessen wird. Daher sind die Analysten gespannt, wie eine weiterführende Erklärung aussehen kann.

Das App-Ökosystem ist gefährdet

Das Ökosystem rund um die Apps und ihre Downloads ist besonders gefährdet, wenn es um Datensicherheit geht. Oft gehen von App-Installationen die größten Missbrauchsfälle von persönlichen Daten aus. Auch der Cambridge Analytica-Skandal hing zunächst mit einer App zusammen. Der vorliegende Fall zeigt nun, wie problematisch Apps auch für andere Unternehmen werden können. Google wird angehalten die betroffenen Apps von Cheetah und Kika aus dem Play Store zu entfernen. Und es wird davon ausgegangen, dass noch deutlich mehr Applikationen derlei Praktiken nutzen. Richard Kramer, Chef-Analyst bei Arete, bekräftigt:

The entire industry needs to do more than hide behind plausible deniability.

Immerhin hat auch Uber ähnliche Probleme und ist derzeit im Rechtsstreit mit einer Werbeagentur, die ebenfalls fälschlicherweise Anspruch auf die Generierung von Downloads erhoben hatte. So stellt CNBC es dar. Der Markt mit den App-Installationen ist riesig, etwa sieben Milliarden US-Dollar wert, schätzt eMarketer.

Die betroffenen Apps von Cheetah und Kika fordern von Nutzern eine Reihe von Einwilligungen, nach denen reihenweise Daten gesammelt werden können; unter anderem dazu, wann weitere Apps heruntergeladen werden.

The fact that you have such high-permissions apps, you’ve got apps from companies that are based in China and they collect so much information. They are logging everything, so … from a privacy standpoint they are violating a lot of things,

erklärt Praneet Sharma von der Method Media Intelligence. Kochava hat minutiös dargestellt, wie die einzelnen Apps verschiedenste Daten der User tracken, deren Nutzungsverhalten analysieren und dieses Wissen dann nutzen, damit Zahlungen eingeholt werden können, die den Unternehmen nicht zustehen.

Da Cheetah und Kita viele Apps und Downloads haben, werden ihnen womöglich häufiger die Attributionen von Ads für App-Installationen zugeschrieben, selbst wenn die Generierung auf andere Player zurückgeht. Insgesamt sollen die Ansprüche auf 20 Ad-Netzwerken geltend gemacht worden sein. Die Untersuchung verdeutlicht, wie sehr Apps für unlautere Zwecke manipuliert werden können. Vor allem die unheimliche Datenweitergabe der User ermöglicht manchen Anbietern einen fragwürdigen Einsatz ihres Wissens; mitunter zum Erschleichen von Geldern, die dann wiederum anderen verwehrt bleiben. So entstehen Schäden in Millionenhöhe. Deshalb ist die Analyse von Kochava und Buzzfeed sehr wertvoll und wird für Google als Play Store-Verwalter, die User, die Werbefirmen und Ad-Netzwerke mehr Transparenz anregen. Diese scheint im Ökosystem der Apps unbedingt nötig.