8 apps vinculadas a fraude de anuncios. Hicieron mucha lana.

8 apps vinculadas a fraude de anuncios. Hicieron mucha lana.

La empresa china, Cheetah Mobile, popular por haber creado Battery Doctor, junto con Kika Tech, fueron atrapados con las manos en la masa, pues hicieron un fraude de anuncios el cual robó millones de dólares de gente que pagaba por poner anuncios.
7 apps de Cheetah Mobile y 1 de Kika Tech, las cuales tuvieron al rededor de 2 billones de descargas en total, fueron acusadas de fraude al según ellos vincular clientes con nuevas apps, pues esto da a mayores recompensas monetarias.
Image result for click injection
Para que sepan, normalmente al promover aplicaciones dentro de tu app, recibes recompensas entre medio dólar y 3 dólares.
Así que Kochava, empresa de analytics para aplicaciones, investigó y vio que las 2 empresas estaban viendo cuando cualquier usuario descargaba nuevas apps, y ahí mintieron para cobrar recompensas.

¿Qué consideran que es esto? ¿Buen uso de sus derechos o robo?
Aquí hay una lista de 7 aplicaciones vinculadas a Cheetah Mobile, las cuales fueron atrapadas.
  • Clean Master
  • Security Master
  • Cheetah Keyboard
  • CM Locker
  • CM File Manager
  • CM Launcher 3D
  • Battery Doctor
  • Kika Keyboard

Si tienen alguna de estas, les recomendamos desinstalarlas. Pues sólo estarían aportando a mayor robo mientras no cambien su forma de aprovechar los clicks.

Según Cheetah Mobile, no fue su culpa fueron los third party SDK’s, pero cuando Kochava se puso a investigar, vio que no, si fue Cheetah. En cambio Kika Tech dijo que nunca ha tenido intenciones de aportar en algún tipo de fraude y por lo mismo hará todo lo posible por rectificar la situación.

¿Qué opinan? ¿Borrarán las aplicaciones?
¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

Para todos ustedes que aman encontrar errores y explotarlos, ahora puedes recibir $40,000 dólares por encontrar y reportar vulnerabilidades en los sitios y aplicaciones de Facebook.

Facebook hizo un anuncio el cual estipulaba:

Investigadores de cyber-seguridad que encuentren áreas vulnerables de seguridad en cualquier producto de Facebook, incluyendo Instagram, Oculus y Whatsapp, los cuales puedan llevar a tomar poder de cuentas, acceder tokens o acceder a las sesiones válidas de usuarios, recibirán un aproximado de:

  1. $40,000 — si no tienen que usar la interacción del usuario.
  2. $25,000 — si el usuario hace una interacción mínima.

Facebook pide que los investigadores manden sus reportes POC para no tener que descubrir más formas de evadir mecanismos de seguridad.

Todo esto comenzó porque hace un tiempo Facebook tuvo una falla de seguridad la cual permitió que los atacadores accedieran a información personal de casi 30 millones de usuarios, usando tokens de acceso robados.

Para reportar las vulnerabilidades, pueden acceder aquí: https://www.facebook.com/whitehat/report?hc_location=ufi

¡Creemos aquí en WhiteSuit que usarán sus poderes para el bien y aportarán mucho! ¡Éxito y Excelsior!