Google a retiré six autres applications d’un autre développeur chinois de Play Store pour avoir commis des fraudes publicitaires. Cette fois, la société concernée est le groupe DU, séparé du géant Baidu ? qui détient toujours 34% des parts de la société. Selfie Camera, le plus populaire de la liste, a été téléchargé à 50 millions d’exemplaires dans l’app store d’Android.
Le groupe DU n’est pas le premier à s’impliquer dans ce projet : en novembre 2018, les applications Android du Cheetah Mobile, également chinois, telles que Clean Master et Battery Doctor, ont été accusées de fraude. En fait, ces applications fonctionnent en arrière-plan et génèrent de faux clics sur les publicités, ce qui entraîne des pertes pour les annonceurs et des revenus frauduleux pour le développeur.
Selon BuzzFeed, au moins six applications du DU Group effectuent des clics frauduleux sur les publicités. C’est eux : Appareil photo Selfie, Total Cleaner, Smart Cooler, RAM Master, AIO Flashlight et Omni Cleaner. Cinq d’entre eux ont plus de 10 millions de téléchargements chacun. Les applications, qui ont été téléchargées plus de 90 millions de fois, ne sont plus disponibles sur le Play Store.
Apps cliquées sur des annonces prétendant être les utilisateurs eux-mêmes
L’équipe de développement de l’application a elle-même documenté la fraude : l’un des codes ?a vérifié si l’utilisateur n’avait pas encore cliqué sur une annonce et a ensuite cliqué à des intervalles aléatoires ? Comme les clics se produisaient même lorsque l’application n’était pas ouverte, la batterie de l’appareil et l’allocation de données pouvaient être consommées plus rapidement.
En plus de commettre des fraudes, les demandes demandaient des autorisations invasives. Par exemple, AIO Flashlight, dont la seule fonction était de servir de lampe de poche, a demandé 31 autorisations “ ”, dont sept ont été considérées comme “dangereuses” par BuzzFeed parce qu’elles donnaient accès à des données sensibles. À titre de comparaison, il existe dans le Play Store des lampes de poche qui ne nécessitent que deux autorisations pour fonctionner.
Une autre caractéristique des applications du DU Group est que la politique de confidentialité était hébergée sur des pages aléatoires dans Tumblr, comme dreamilyswimmingwizard.tumblr.com ou superiorzzr.tumblr.com. Et bien sûr, à aucun moment il n’a été dit que les données des utilisateurs sont collectées par le DU Group et envoyées en Chine.
Dans une note, Google affirme avoir retiré les applications frauduleuses du Play Store et les avoir mises sur une liste noire. Ils ne pourront plus générer de revenus à partir des annonces sur la plateforme Google AdMob.
