猎豹移动应用欺诈案新进展：猎豹移动股价暴跌 3款恶意SDK是罪魁祸首

几天前，猎豹移动和Kika Tech公司的应用程序存在广告欺诈行为，随着谷歌对此事件的持续深入调查，该公司发现了三款恶意的广告网络软件开发工具包(SDK)，它们被用来在这些应用程序中进行广告欺诈。

谷歌现在正在向那些在应用程序中安装了这些SDK的开发者发送电子邮件，要求他们删除这些SDK。否则，开发者的应用程序也将被从谷歌应用店中下架。

早前，受此事件影响，下载量超过20亿的热门安卓App卷入广告欺诈，可能以点击刷量方式骗取数百万美元广告收益，这些App中七款都属于猎豹移动，另一款属于总部设在硅谷的中国公司Kika Tech，而该公司曾在2016年接受猎豹移动的大笔投资。涉广告欺诈的消息传出后，不到一天，猎豹移动股价暴跌30%，市值蒸发约三分之一。

准确地说，安装了SDK的开发人员并不一定意识到这些SDK的恶意本质。谷歌表示，事实上，大多数人可能都没有意识到这一点。　谷歌继续称：“此API专门设计用于抵制安装归属欺诈，我们强烈鼓励归属提供商、广告商和出版商在测量应用程序安装广告时坚持这一证明标准。用户、开发商、广告商和广告网络都会从透明、公平的系统中受益。我们将继续调查和提高我们的能力，以更好地发现和防范滥用行为及其背后的恶意行为者。”

谷歌今天在一篇博客文章中分享了上述消息，但没有透露涉嫌广告欺诈的SDK名字。但美国科技媒体TechCrunch了解到，有问题的广告网络SDK是AltaMob、BatMobi和YeahMobi。

谷歌Android&Play、安全与隐私部门副总裁戴夫·克莱德马赫(DaveKleidermacher)在帖子中写道：“如果一个应用违反了我们的Google Play开发者政策，我们就会采取行动。这就是为何我们在收到应用店中的应用被指控滥用安装属性的报告后，立即开始独立调查的原因。”

BuzzFeed News最初报道称，应用分析和研究公司Kochava发现，猎豹移动和Kika Tech的8个应用总共被下载了20亿次，它们始终在利用用户权限进行广告欺诈活动。

到今天为止，谷歌对这些应用的调查还没有完全结束。但该公司此前从应用店上撤下了两个应用，分别是猎豹移动的文件管理器(File Manager)和Kika键盘。报告中说，这些应用程序包含用于广告欺诈的代码。具体地说，就是被称为“点击注入”和“点击泛滥”的广告欺诈技术。

这些应用程序卷入了所谓的“应用程序安装属性滥用”，这指的是一种为安装新应用程序而谎报积分的手段，目的是从应用程序开发人员那里收取下载赏金。谷歌目前正在删除的三个SDK，可以通过创建错误的点击来窃取这种赏金。

考虑到谷歌正在要求开发者移除恶意SDK，未来还会有更多的应用程序被下架。那些未遵从谷歌指令的开发者也会被除名。

谷歌应用店的出版商、广告归因提供商和广告商可能想要利用的一个资源是Google Play Install Referrer API。这将告诉他们，他们的应用程序实际上是如何被安装的。

谷歌在其博客文章中解释道：“Google Play多年来始终致力于最大限度地减少应用程序安装归属欺诈现象。2017年，Google Play提供了Google Play Install Referrer API，它允许广告归属提供商、出版商和广告商确定，哪个推荐人成功将用户吸引到Google Play上，并说服他们安装了特定应用程序。”