App News – Cheetah Mobile Beschuldigt, Werbetrug in mehreren Apps begangen zu haben.

Nur wenige Menschen kennen den Namen „Cheetah Mobile“ (CM). Umso mehr Menschen nutzen Software des chinesischen Unternehmens. Vermutlich weiß aber nur ein Bruchteil von Euch, dass ihr damit massenhaft Daten preisgebt und mutmaßlich Werbebetrug in großem Stil ermöglicht. Die Apps von CM wurden im GooglePlay Store mehrere Milliarden Mal heruntergeladenen. Das Unternehmen ist nach Google, Facebook and Apple der viertgrößte Entwickler mobiler Software. Programme wie „Clean Master“ sind auch in Deutschland beliebt und weit verbreitet. Mehr als 600 Millionen Menschen verwendeten ihre Apps jeden Monat, schreibt CM auf seiner Webseite. Eure Smartphone-Nutzung, so CM, solle hierdurch „smarter, schneller und sicherer“ werden.

Es gibt jedoch begründete Zweifel, ob das mehr ist als ein leeres Marketing-Versprechen. Wie Buzzfeed berichtet, soll der Cheetah (Gepard) ein Cheater sein. CM habe ahnungslose Nutzer missbraucht, um andere App-Entwickler abzuzocken.

  • Mehrere Apps des chinesischen Unternehmens Cheetah Mobile sollen andere Entwickler um Werbeeinahmen betrügen.
  • Dazu zählen Programme wie „Clean Master“, die mehrere Milliarden Mal heruntergeladen wurden und gute Bewertungen erhalten.
  • Dabei sind die Apps größtenteils unnütz und sammeln massenhaft Nutzerdaten.

Das System lässt sich mit einem Beispiel aus der analogen Welt erklären: Ein betrügerischer Makler beobachtet Immobilienkäufer. Kurz bevor sie den Kaufvertrag unterzeichnen, manipuliert er das Dokument. Plötzlich enthält der Vertrag eine Vermittlungsleistung des Maklers, die dieser aber gar nicht geleistet hat. Trotzdem kassiert er vom Verkäufer die Provision.

CM soll ähnlich vorgegangen sein, will die App-Analysefirma Kochava herausgefunden haben, auf die Buzzfeed seinen Bericht stützt. Wenn ein Nutzer eine der sieben betroffenen Apps auf seinem Smartphone hatte, sollen diese alle weiteren Downloads überwacht haben. CM habe sich dann in den Installationsprozess geschoben. Dabei soll die Software des Unternehmens so getan haben, als sei der Nutzer über eine Anzeige in einer der CM-Programme auf die andere App gestoßen. Denn dafür zahlen manche Entwickler Provisionen von bis zu drei US-Dollar pro Installation.

Analyse durch IT-Sicherheitsforscher

Der Analyse zufolge sind sieben CM-Apps betroffen: Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker und CM File Manager. Zusammen wurden die Programme mehr als zwei Milliarden Mal installiert, alle werden im Durchschnitt mit 4,4 bis 4,7 Sternen bewertet. Auch Kika Keyboard soll dieselbe Betrugsmasche angewendet haben. Hinter der Tastatur-App steckt das Unternehmen Kika Tech, in das CM 2016 eine zweistellige Millionensumme investierte. Unabhängig davon, ob alle Vorwürfe aus dem Buzzfeed-Artikel stimmen, sollten sich Nutzer gut überlegen, ob sie Apps von CM installieren wollen. Der Hersteller ist bereits mehrfach unangenehm aufgefallen. In vielen Android-Foren reicht es deshalb, den Namen des Unternehmens zu erwähnen, um eine Flut wütender Kommentare auszulösen.

Dazu haben auch die Analysen den IT-Sicherheitsforschers Mike Kuketz beigetragen. Ihm zufolge stellt die Anti-Virus- und Sicherheits-App des Unternehmens in Wahrheit selbst ein Sicherheitsrisiko dar. Der Update-Prozess sei anfällig für Angriffe, die App baue unverschlüsselte Netzwerkverbindungen auf und teile Nutzerdaten mit Dritten, schrieb Kuketz bereits 2015. Im vergangenen Jahr nahm er sich den Clean Master vor, die App schützt angeblich das Smartphone und bereinigt es von überflüssigen Daten. Tatsächlich baue die App im Hintergrund eine Verbindung zu einer Download-Seite für eine Porno-App auf, die einen Trojaner enthielt, und übermittle Daten an diverse Tracking- und Werbenetzwerke.

„Sicherheit geht anders – die App ist eher mit einer Schadsoftware vergleichbar“,

konstatierte Kuketz. Die SZ konfrontierte den Hersteller damals mit den Ergebnissen des Tests von Mobilsicher, wo Kuketz seine Analyse veröffentlichte. CM antwortete nur ausweichend und verwies auf einen Virenscan der eigenen App, der keine positiven Befunde zeige. Das hatte mit der Anfrage aber gar nichts zu tun.

Dutzende Berechtigungen abgefragt

Die Apps von CM enthalten keine Schadsoftware und greifen keine Passwörter ab – wohl aber alle anderen Informationen, die sie kriegen können. Wer eine CM-App installiert, erteilt teils Dutzende Berechtigungen. Der CM Launcher etwa kann alle laufenden Apps protokollieren, „sensible Log-Daten“ mitlesen, den Browser-Verlauf abgreifen, Termine und Kontakte sehen und editieren, erhält Zugriff auf den Standort und die Telefonverbindungen, liest ein- und ausgehende SMS. Er kann Fotos und Videos aufnehmen und Dateien im internen Speicher betrachten, Systemeinstellungen verändern, Nutzerkonten anlegen und die Netzwerkverbindungen aufzeichnen. Das ist nur ein kleiner Auszug aus der sehr langen Liste der Berechtigungen, die viele Nutzer akzeptieren, ohne sich auch nur anzusehen, was sie da gerade abnicken.

Die großen Android-Hersteller schauen dabei nicht nur tatenlos zu, sondern helfen kräftig mit. Samsung hat lange Zeit mit CM kooperiert und dessen Dienste direkt in seine Galaxy-Smartphones integriert. Noch immer bietet Samsung auf seiner Webseite eine Anleitung an, wie Nutzer den Clean Master installieren können. Auch Google lässt datenhungrigen App-Entwicklern freie Hand.

Daran hat sich bis heute kaum etwas geändert. Fast alle Tuning Apps sind im besten Fall nutzlos, im schlechtesten Fall gefährlich. Es gibt nur wenige Ausnahmen wie das empfehlenswerte Programm SD Maid, dessen Entwickler auch auf vollmundige Werbeversprechen verzichtet. Das Gleiche gilt für Sicherheits-Apps: Besser als Virenschutzprogramme schützt der eigene Verstand. Kaum jemand würde Fremde ungefragt in die Wohnung lassen und alle Schränke durchwühlen lassen – aber Millionen Menschen geben Entwicklern Zugriff auf ihr Smartphone, auf dem teils noch sensiblere Daten liegen. Wer Apps installiert, sollte alle Berechtigungen kontrollieren und überlegen, ob sie notwendig sind.

Erklärungen von Cheetah Mobile

Wie vermutet, ist das Hauptinteresse von Cheetah Mobile der Verkauf Eurer Daten. Aber diese neueste Entwicklung zeigt, dass sie bereit sein könnten, bei der Verwendung der für ihre Anwendungen gewährten Berechtigungen über das hinauszugehen. Das Anzeigenbetrugsprogramm missbraucht, wenn es wahr ist, das Vertrauen der Nutzer und stiehlt Einnahmen nicht nur von Google, sondern auch von Entwicklern. Ich hoffe, dass Google die Untersuchung dieser Apps fortsetzt und, wenn sie die Ergebnisse bestätigen, aus dem PlayStore entfernt. Für Benutzer empfehle ich daher aktuell, die im vorherigen Abschnitt aufgeführten Apps zu deinstallieren, wobei zu beachten ist, dass die Liste möglicherweise nicht vollständig ist. Um die Sicherheit Eures Geräts zu gewährleisten, solltet Ihr immer die Berechtigungen überprüfen, die eine Anwendung anfordert, und einige Recherchen über das Team hinter der App durchführen.

Wenn Ihr die vollständigen Aussagen von Cheetah Mobile und Kika lesen möchtet, folgt dem Link hier zum ursprünglichen Buzzfeed News Bericht. Cheetah Mobile hat diese Angelegenheit auch in einer Pressemitteilung adressiert, in der es heißt, dass das Unternehmen „mit allen SDK-Anbietern in Kontakt steht, um die Vorwürfe zu untersuchen“. In der Pressemitteilung heißt es weiter, dass CM „sich verpflichtet hat, zu verhindern, dass in seine Apps integrierte SDKs unangemessene Aktivitäten durchführen, und die geschäftliche Zusammenarbeit mit allen SDK-Anbietern aussetzen wird, wenn festgestellt wird, dass sie betrügerische Aktivitäten durchführen“. In einer zweiten anschließenden Pressemitteilung erklärt das Unternehmen, dass es „keine Kontrolle über diese Werbeplattformen Dritter“ und „weder die Absicht noch die Fähigkeit hat, solche Werbeplattformen anzuweisen, sich an den angeblichen „Klick-Injektionen“ zu beteiligen“. Schließlich hat CM angekündigt, dass sie „Pläne haben, rechtliche Schritte einzuleiten“ gegen Parteien wie Kochava und andere, von denen sie glauben, dass sie „diese falschen und irreführenden Aussagen erzeugt und verbreitet haben“.

Google entfernt zwei Apps

Google hat auf den Bericht reagiert und CM File Manager und Kika Keyboard aus dem PlayStore entfernt, so BuzzFeed News.

„Wir nehmen diese Vorwürfe sehr ernst und unsere Google Play Developer-Richtlinien verbieten irreführendes und bösartiges Verhalten auf unserer Plattform. Wenn eine App gegen unsere Richtlinien verstößt, ergreifen wir Maßnahmen“,

sagte ein Google-Sprecher gegenüber BuzzFeed News. Cheetah Mobile und Kika können gegen die Entscheidung Berufung einlegen, aber BuzzFeed News berichtet, dass beide Apps aus Googles AdMob Mobile Advertising Network entfernt wurden. Cheetah Mobile veröffentlichte eine Pressemitteilung als Reaktion auf die Entfernung des CM File Managers, in der es hieß, dass der CM File Manager eine „immaterielle App in Bezug auf den Umsatzbeitrag zum Unternehmen“ sei. Sowohl Battery Doctor als auch CM Launcher wurden von Cheetah Mobile nach der ersten Veröffentlichung des Berichts freiwillig entfernt, müssen aber noch in den PlayStore zurückkehren.

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

Sascha Vilz

Langenfeld, Kreis Mettmann, NRW, Deutschland, Europa, und die Welt

Caschys Blog

Smart Home, Software, Hardware, Mobile Computing & Co

nadjasgeeky.wordpress.com/

Welcome to all the geekful things.

USCarlos

Coffee, Tech, Family, and Fun

Was (keine) Freude Macht

Weniger ist mehr

Apple4youngsters

All about Technic

Apple Support Service

News, Support, Tipps und Tricks

Smartphone Guru

Welcome to my Blog about Android, Tech and the Digitized World!

%d Bloggern gefällt das: