Åtta Android-appar på Google Play, med sammanlagt mer än 2 miljarder nedladdningar, ägnar sig åt reklambedrägerier, rapporterar Buzzfeed. Sju av dessa ägs av det börsnoterade kinesiska företaget Cheetah Mobile, och den åttonde ägs av Kika Tech, ett kinesiskt bolag med huvudkontor i Kalifornien. Enligt app-analytikerna Kochava ägnar sig dessa båda bolag åt att missbruka apparnas behörigheter för att övervaka nya nedladdningar och kapa åt sig installationspremier för miljontals dollar.

Upplägget innebär förvisso att apparna övervakar användarnas beteende, men den större skadan drabbar utvecklare som berövas den premie de borde få när de driver nya installationer.

I normala fall kollar den installerade appen vilken annons eller annan nedladdningslänk som klickades av användaren, för att på det sättet ge en premie till rätt källa. Dessa appar däremot ser till att ägarbolagen får premien oavsett vilken nedladdningslänk användaren klickat på. I vissa fall har Cheetah Mobiles appar programmerats att starta direkt efter installationen för att kapa åt sig premien.

De sju apparna från Cheetah Mobile detta rör sig om är:

• Battery Doctor
• Cheetah Keyboard
• Clean Master
• CM File Manager
• CM Launcher 3D
• CM Locker
• Security Master

Flera av dem har laddats ned miljontals gånger och till och med lyfts fram av Google Play som ”go-to apps”.

Cheeta Mobile, som redan har ett dåligt rykte som spridare av så kallad ”crapware” (bland annat då de härmar namnen på populära appar för att lura användare att ladda ned de egna apparna istället), har även anklagats för att fabricera trafik- och intäktssiffror och köpa omdömen.

Tangentbordsappen Kika Keyboard från Kika Tech har även den upptäckts tillämpa samma slags bedrägeri med installationspremier, plus att den använder sitt tillstånd att läsa tangentbordstryckningar för att spåra vilka appar användaren söker på, och försöker sedan ta åt sig premien för de apparna.

Båda appleverantörerna nekar till anklagelserna, och skyller på ett SDK från tredje part. Men analytikerna på Kochava upptäckte att endast leverantörernas egna proprietära SDK används till det bedrägliga upplägget.

Detta är långt ifrån första gången Google har problem med skadliga appar på Google Play. Senast i oktober raderade Google 125 appar från Play-butiken efter att dessa upptäckts lura till sig falska visningar från annonsörer för över 10 miljoner dollar. Så sent som förra veckan drog Google tillbaka 13 appar som visade sig innehålla skadlig kod. Google skriver i en kommentar till Buzzfeed att de fortfarande utreder Cheetah Mobile och Kika Tech.

Läs också:
Google rundsmörjer Android med nya säkerhetsuppdateringar
Ny supertrojan för Android upptäckt – ger hackarna total kontroll över mobilen