Они воруют твои деньги и данные! УДАЛИ ИХ!

[0:00]У тебя было такое, когда твой телефон разряжался посреди дня в самый неподходящий момент? Знакомая ситуация. В далёком 2012 году начали появляться приложения, которые обещали спасти нас всех. Например, CleanMaster. Маленькое приложение с аккуратной иконкой в виде метлы, которое обещало ускорить работу телефона, освободить память и превратить твой умирающий Android в совершенно новое устройство. Его скачали более миллиарда человек, его рекомендовали технические блоги. Наверняка ты тоже использовал это приложение или его аналоги. Но была одна маленькая проблема. Это был великий скам. CleanMaster ничего не оптимизировал, но зато ему удалось украсть твои данные, завалить тебя скрытой рекламой, замедлить работу твоего телефона и запустить мошенническую схему на 100 млн долларов. Сегодня я расскажу, как одно маленькое приложение обмануло более миллиарда человек и годами оставалась безнаказанным. Давайте вернёмся в 2012 год. Телефоны на Android в то время были ужасными. Батарея быстро разряжалась, телефон не доживал до обеда, а память загадочным образом заполнялась. Приложения тормозили и вылетали. У большинства телефонов был всего лишь 1 ГБ оперативной памяти, если повезёт. Большинство людей понятия не имели, как на самом деле работают телефоны. Они просто знали, что их телефон тормозит и ему нужна помощь. Вот тогда и появился CleanMaster, созданный китайской компанией Cheetah Mobile. Он был запущен с простым и красивым слоганом: Очистите ненужные файлы, ускорьте оперативную память, охладите процессор, сделайте телефон быстрее. И всё это одним нажатием. Это звучало как волшебная таблетка от всех бед, и люди с удовольствием пользовались приложением. За 2 года у CleanMaster было более 100 млн активных пользователей в день. К 2014 году его скачали более миллиарда раз. Оно было везде. Его рекламировали технические сайты, и оно стало одним из самых популярных приложений в истории Android. Компания Cheetah Mobile, создавшая его, вышла на Нью-Йоркскую фондовую биржу в 2014 году и привлекла 168 млн долларов. Их стоимость оценивалась почти в 2 млрд долларов. И вот что самое удивительное: 77% их пользователей были за пределами Китая. Они специально ориентировались на международных пользователей, потому что основатель по имени Фушен знал, что западных пользователей обмануть легче. Ну вот в чём вопрос, который никто не задавал. Как именно простое приложение может ускорить работу телефона? Операционная система вашего телефона уже всё контролирует. Она определяет, какие приложения работают в фоновом режиме, сколько энергии потребляет экран, как работает память, и всё это автоматически. Стороннее приложение не может просто взять и оптимизировать эти процессы. У него нет такого уровня доступа. Это всё равно что нанять консультанта для ремонта дома, но не пускать его внутрь. Так что же на самом деле делал CleanMaster и ему подобные приложения? Давайте разберём три основные функции, которые они рекламировали. Во-первых, ускорение оперативной памяти. Большинство людей не знают, но Android разработан таким образом, что приложения остаются в памяти даже после того, как вы их закрываете. Это называется кэш. Благодаря этому приложения открываются очень быстро. Когда память действительно нужна, Android сам закрывает старые процессы, и это разумно. Функция ускорения оперативной памяти в CleanMaster и ему подобных принудительно закрывала все эти кэшированные приложения. И что происходило? Ваши приложения каждый раз загружались заново, что замедляло их работу. Процессор работал интенсивнее, чтобы всё перезапустить, поэтому батарея разряжалась быстрее. Таким образом, приложения, которые обещали ускорить работу телефона, на самом деле замедляли его. Но люди видели, что оперативная память освобождена на целых 800 МБ и думали, что это правильно. Затем была очистка ненужных файлов. Ведь кэш-файлы существуют не просто так. Например, когда WhatsApp кэширует ваши фотографии или видео, вам не нужно каждый раз загружать их заново при входе в WhatsApp, ведь они уже сохранены в кэше. Так же делает и Telegram, и даже Google Chrome кэширует веб-сайты, чтобы они загружались мгновенно. Android сам очищает старый кэш, когда ему понадобится память, но CleanMaster удалял полезные данные кэша. И эти же данные сами приложения тут же загружали обратно в оперативку. Результат - более медленные приложения. А завтра CleanMaster вам снова скажет чистить кэш, потому что он восстановился. И это бесконечный цикл бесполезности. И наконец, самая глупая функция – охлаждение телефона. У приложений нет разрешения на управление частотой процессора или напряжением, чтобы охладить телефон. Для этого нужен рут-доступ, которого у обычных приложений нет. А самое забавное, что функция для охлаждения работает в фоновом режиме и специально выделяет тепло, которое потом якобы устраняет. А любое снижение температуры, которое вы видели, было либо поддельным, либо просто естественным остыванием телефона. Это был обман, очень грязный обман, но миллионы людей верили, что это работает. Почему? Из-за эффекта плацебо. Когда вы нажимаете кнопку "Оптимизировать", вы видите красивую анимацию очистки, разные свистоперделки и статистику, говорящую, что ваш телефон стал на 47% быстрее. Интерфейс у таких приложений выглядит очень привлекательно, и вам кажется, что вы делаете что-то полезное, хотя на самом деле всё ровно наоборот. И это идеальная афера, продающая людям решение проблемы, которую на самом деле нельзя было решить, но заставляющая их чувствовать, что это работает. Правда в том, что подобные обманы работают только потому, что большинство людей не понимают, как на самом деле работают технологии. Все эти приложения были бесплатными, и это было только начало, ведь настоящие деньги были не в том, чтобы помогать пользователям. Нет, а в том, чтобы их эксплуатировать. Так как же Cheetah Mobile зарабатывала деньги? Три слова: мошенничество, обман, скам. Каждый раз, когда вы открывали приложение, вы видели рекламу. Каждый раз, когда вы оптимизировали телефон, появлялось всё больше рекламы, и это было не просто раздражающе. Это было очень прибыльно. К 2014 году у Cheetah Mobile была целая империя таких приложений: CleanMaster, SecurityMaster, BatteryDoctor, CM File Manager и так далее. Все они работали по одной схеме. Эти приложения не просто показывали рекламу. Нет, это было бы слишком просто. Они собирали огромное количество пользовательских данных и запрашивали разрешение на то, что им было абсолютно не нужно. Зачем приложению для батареи нужен доступ к вашим контактам, местоположению, календарю или журналам звонков? Потому что эти данные были ценными, очень ценными. А всё потому, что эти приложения были не просто приложениями для очистки, а целой операцией по сбору данных, замаскированной под полезную утилиту. Доступ к вашим контактам, местоположению и журналам звонков нужен таким приложениям не для оптимизации, а для формирования детального цифрового профиля пользователя. Все ваши данные - это золото для рекламных сетей. Ведь зная ваше местоположение и круг общения, рекламные алгоритмы Cheetah Mobile могли показывать максимально дорогую и релевантную рекламу. Информация собиралась в гигантские базы данных и передавалась третьим лицам для маркетинговых исследований, спам рассылок и уточнений рекламных идентификаторов. Но Cheetah Mobile не ограничивалась только показом рекламы и сбором данных, они хотели большего. В ноябре 2018 года издание BuzzFeed News опубликовала расследование, основанное на данных аналитической компании Kochava. И они выявили нечто масштабное. Восемь приложений Cheetah Mobile с более чем 2 млрд загрузок были вовлечены в масштабную мошенническую схему. В рекламном мире работает принцип последнего клика. Это вознаграждение до трёх баксов, которое получает тот рекламный партнёр, чей клик был последним перед первым открытием приложения. И как только CleanMaster и ему подобные приложения видели, что пользователь загружает какое-то новое приложение, он мгновенно имитировал нажатие на рекламу в фоновом режиме. Тем самым Cheetah Mobile присваивали установку себе и получали деньги. Вы никогда не нажимали на эту рекламу. Более того, вы никогда её не видели. Масштабы были безумными. Речь идёт о приложениях с сотнями миллионов загрузок, которые незаметно занимались мошенничеством в фоновом режиме. Эта операция позволяла компании незаконно получать от 4 до 7 млн долларов в месяц. За всё время существования схемы рекламодатели потеряли более 100 млн долларов. В конце 2018 года, благодаря расследованию, появились неопровержимые доказательства мошенничества, и тогда Cheetah Mobile выбрала тактику перекладывания ответственности. Компания заявила, что во всём виноваты сторонние наборы инструментов для разработки, сторонние SDK и рекламные сети, встроенные в их приложения. Cheetah Mobile утверждали, что не имеют контроля над тем, как работают эти внешние рекламные модули. Однако расследование показало, что вредоносный код находится именно в собственных SDK компании, а не в сторонних. То есть компания сама создала инструменты для воровства, и, конечно же, отмазкам компании никто не поверил. Как только об этом стало известно, пользователи начали сопоставлять факты. Люди были в ярости. У меня было это приложение 3 года, и оно никогда ничего не делало. Чувствую себя тупицей. Другой пользователь написал, что после установки этих приложений-оптимизаторов, время работы батареи стало ещё хуже. И везде была одна и та же реакция: Cheetah Mobile должна быть навсегда заблокирована в Google Play. В Твиттере люди были тоже в бешенстве: только что удалил Battery Doctor и ещё пять приложений Cheetah Mobile. Не могу поверить, что доверял им. Технические каналы предупреждали: если у вас есть приложение от компании Cheetah Mobile, удалите их сейчас же. Раздел отзывов превратился в поле боя. Приложения, которые раньше имели 4,5 звезды, теперь получали одну звезду. Мошенническое приложение, не работает и крадёт ваши данные. Мошенники в сфере рекламы, удалено. Это приложение вредоносное ПО, Google должен удалить его. Люди чувствовали себя обманутыми, и они были правы. И что же сделал Google? В декабре 2018 года, всего через несколько недель после расследования от BuzzFeed, Google принял меры. Они удалили пару приложений за обман, но это было несерьёзно. И только через 2 года в феврале 2020 года Google нанёс удар. Удалив около 600 приложений из Google Play, включая все приложения Cheetah Mobile. Все 45 приложений были навсегда заблокированы. Их приложения были скачаны более 4,5 млрд раз. Они показывали рекламу на весь экран. Это происходило в самые неподходящие моменты. После разблокировки телефона, во время звонков или в процессе работы GPS. По сути, они захватывали ваше устройство, чтобы заставить вас смотреть рекламу. Google также запретил Cheetah Mobile использовать свою рекламную сеть AdMob, что сразу же сократило доход компании на 22%. Это был очень серьёзный удар. Акции Cheetah Mobile упали более чем на 50% за несколько недель. Рыночная капитализация компании сократилась с миллиардов долларов до почти полного нуля. Вы только вдумайтесь. Компания, которая стоила 2 млрд долларов, начала бороться за выживание. Но всё стало ещё хуже. В сентябре 2022 года в дело вмешалась комиссия по ценным бумагам и биржам США, сокращённо SEC. Они обвинили генерального директора Фушена и бывшего президента в инсайдерской торговле. Оказалось, что ещё в 2016 году они поняли, что доходы вот-вот упадут, и вместо того, чтобы сообщить общественности и инвесторам, которые вкладывали деньги в их компанию, они тайно продали свои акции на 300.000 долларов, чтобы избежать убытков. Классический обман. СЭК оштрафовал их на более чем 750.000 долларов и запретила ему участвовать в будущих торговых планах. Но стоит уточнить, что для компаний такого уровня это были копейки по сравнению с украденными миллиардами. Итак, подведём итог. У Cheetah Mobile была целая империя таких приложений. Мошенничество с рекламой, кража данных, ложь пользователям, ложь инвесторам, инсайдерская торговля. Cheetah Mobile совершила всевозможные корпоративные преступления. Так где же сейчас CleanMaster и ему подобные приложения? Они навсегда удалены из Google Play. Единственный способ их получить - это скачать сомнительный APK файл с не менее сомнительных сайтов в интернете, или же с официального сайта Cheetah Mobile. Чего, по мнению экспертов по безопасности, делать не стоит. Cheetah Mobile всё ещё существует как компания, но они полностью изменили свою деятельность. Поскольку они больше не могут работать с мобильными приложениями, как раньше, они пытаются переключиться на другие направления: блокчейн, искусственный интеллект и даже робототехнику. И спойлер - у них ничего не получается. В 2024 году они потеряли 85 млн долларов, несмотря на то, что заработали 110 млн. Они просто сжигают деньги, не имея возможности получить прибыль. Компания, которая когда-то стоила 2 млрд долларов, теперь практически ничего не стоит. Их дело было официально закончено в сентябре 2022 года. Они выплатили копеечные штрафы по сравнению с украденными миллиардами, при этом компания так и не признала своей вины. Они просто отмолчались. Деятельность генерального директора была ограничена жёсткими условиями СЭК. В течение 5 лет до конца 2027 года он обязан их уведомлять о любых своих торговых планах в течение 48 часов и соблюдать 120-дневный период ожидания перед продажей акций. Но Cheetah Mobile была не единственной компанией, кто занимался подобным. В феврале 2020 года Google удалил более 600 приложений, которые в совокупности составляли более 4,5 млрд загрузок. Большинство из них были от разработчиков из Китая, Гонконга, Сингапура и Индии. Все они занимались похожими мошенническими схемами: DU Battery Saver, CM Launcher, Battery Doctor, Security Master. Список можно продолжать ещё очень долго. Исследование показало, что 2/3 антивирусных и чистящих приложений для Android - это просто обман. Из 250 протестированных приложений, только 80 смогли обнаружить хотя бы 30% угроз, и многие из них имеют уязвимости в системе безопасности. В течение многих лет Google Play был переполнен такими приложениями: ускорители заряда батареи, очистители оперативной памяти, антивирусные приложения, охладители телефона. Все они обещали решить проблемы, которых либо не существовало, либо их нельзя было решить. Миллионы людей скачивали их, потому что не понимали, как работают их телефоны. Файлы кэша полезны, а приложения для экономии заряда батареи расходуют больше энергии, чем экономят, и обычное стороннее приложение не может охладить аппаратную часть смартфона. Эти приложения использовали тёмные схемы психологии, чтобы оказаться полезными и законными. Основная проблема была в том, что Google Play не проверял приложения должным образом. И поэтому долгие годы никто не привлекал эти компании к ответственности. К сожалению, люди уязвимы для приложений, обещающих чудеса. Но есть и хорошие новости. Ситуация стала намного лучше. Сейчас Google использует многоуровневую систему на базе искусственного интеллекта и машинного обучения для проверки приложений ещё до того, как они станут доступны пользователям. Начиная с Android 14 были ограничены API, которые позволяли вредоносным приложениям вмешиваться в управление памятью. В Google Play усилились требования к разрешению приложений, а пользователи с каждым годом становятся более образованными. Технические форумы, исследователи безопасности и подобные видео, как это, помогают людям стать умнее. Но история Cheetah Mobile должна стать постоянным напоминанием о том, что если приложение обещает улучшить работу вашего телефона с помощью очистки или оптимизации, то оно лжёт. Операционная система вашего телефона разрабатывалась тысячами инженеров на протяжении десятилетий. Она всё сделает сама. И вам не нужно стороннее приложение от сомнительной компании, чтобы что-то исправить. Если ты досмотрел до этого момента, то послушай важное объявление.