某些国产，求你别再给中国招黑了

三个月前，机哥曾写过一件事，不知大家还有没有印象。

一家叫做 DO Global 的应用开发商，以及它旗下 46 款应用，突然被 Google Play 封杀。

在被封杀之前，DO Global 的应用，在 Google Play 上的下载次数超过六亿。

至于被下架封杀的原因，主要有两点：

一是滥用权限。

这款自拍相机居然要了50项权限

二是恶意代码。

这些恶意代码非常鸡贼，它会自动寻找应用内的有偿点击广告，伪装成用户点击，进而获得分成。

这里就不展开来讲了，反正操作骚得很。

而且更重要的是，DO Global 曾经是国内互联网巨头——百度——的子公司。

一时间又引起了不少人对百度的批评。

这件事儿过去已经三个月。

正当大家快要忘记这场风波的时候，又一家中国公司惹事儿了。

据外媒 BuzzFeed News 报道，知名应用开发商 CooTek，因为恶意广告，被谷歌禁了。

CooTek？没听说过啊……

但看到中文名，你们肯定知道——

触宝

早些年，触宝就靠着“触宝输入法”和“触宝电话”，在国内互联网打下一片江山。

但随着国内互联网公司群雄崛起，BAT 紧逼。

触宝新开海外战场，想在海外市场闯出一片天。

结果还算不错，凭借触宝输入法的影响力，触宝借势推出了包含运动健身、生活时尚、健康、短视频、娱乐等多个类目，数百款安卓应用。

公司还于 2018 年 9 月 28 日在纽交所挂牌上市。

照理来说，知名上市公司一般是值得信赖的。

这怎么就被禁了呢？

原来，他们也搞骚操作。

安全公司 Lookout 发现，触宝系的很多应用，都藏着一个名叫“BeiTaAd”的插件。

图片来自Lookout

BeiTaAd？被他 Ad？

这插件的名字倒是直白，就叫“被他推广告”。。

当然，放到应用包里当然不能这么叫，它被伪装成了 icon-icomoon-gemini.renc。

图片来自Lookout

看起来是个无害的 .renc 文件，实际上是个 .dex 可执行文件。

为了不被看出来，它还进行了 AES 加密。。

这个插件会做些什么呢？

当然是推广告。

BeiTaAd 的套路特别深，不会在你安装应用后马上推，而是在 24 小时后，甚至两周后才出现。

一旦出现，那就是狂轰滥炸。

而且据用户反馈：随时随地都会推，即便你不在这个 App 里它也推，打电话推、听音乐推、发邮件推……

搞得手机都没法正常使用了，付费升级到高级账户也去不掉。

这类带有欺骗性、破坏性的广告，是谷歌所禁止的。

所以这件事曝出后，触宝回应称会删除插件并上传干净的应用。

很可惜……触宝没有珍惜这次改正的机会。

根据 BuzzFeed News 和 Lookout 的证据显示，至少有 58 个更新后的 App，依然包含能执行恶意广告的代码。。

接着，谷歌出手了，一次下架了超过 60 个触宝系 App。

机哥看了看触宝官网的介绍。

2019 年，触宝把核心盈利模式升级为了自家专属的广告服务平台——CooTek Ads。

也就是说，凭借高日活推广告，把流量变现。。

这一搞，算是玩脱了……

其实除了 DO Global 和触宝，出问题的中国开发商还有很多。

比如这家鼎鼎有名的大厂——

Cheetah

听名字是不是又倍感陌生？

其实，它就是“猎豹”，也就是“猎豹清理大师”、“猎豹浏览器”的那个猎豹。

和触宝有点相似，猎豹也是出海发展得很成功的中国互联网公司。

去年年底，应用分析机构 Kochava 曝出八款热门安卓应用，涉嫌广告欺诈。

这八款应用有七款来自猎豹，还有一款来自另一家中国公司 Kika Tech。

怎么个欺诈法呢？

大致来说是这样的，应用市场里有这么一种引流方式：

有两款应用 A 和 B。

A 会在应用内安插一个推广 B 的链接，如果用户通过此链接下载了 B。

那么 B 要给 A 一笔 0.5~3 美元的酬金。

这八款被指控的应用，敏锐地嗅到了里面的商机。

于是有了下面这套玩法。

猎豹和 Kika 通过“点击注入”的方式，让自己摇身一变成了“推荐者”。

从而拿到推荐酬金。

对于这一指控，猎豹回应称是因为使用了第三方的 SDK，跟猎豹无关，Kochava 在误导群众。

好嘛，我们不去管猎豹和 Kochava 谁对谁错，咱们来看出问题的那几个 SDK。

据谷歌的调查和 TechCrunch 的报道，存在问题的 SDK 包括 ALtaMob、BatMobi 和 YeahMobi。

你猜这怎么着，这三个 SDK 全都来自中国公司。

说了这么多，都是在 Google Play 上出的问题，或许会有人觉得，这些会不会是谷歌针对我们？

那还有一件事，就没得洗了。

上周，国外机构 CheckPoint 发布了一份报告称，一款不经过 Google Play 的恶意软件，悄悄感染了大约 2500 万台移动设备。

研究人员给它起了个很酷炫的名字——

Agent Smith

史密斯特工

正如《黑客帝国》中的史密斯特工，会把虚拟世界中的角色变成自己。

这款恶意软件做着类似的勾当。

它利用一个叫做 9Apps 的应用商店作为渠道，分发到海量用户的手机中。

然后伪装成谷歌进程，利用各种漏洞，把用户手机中的应用替换成自己的版本。

最后……就开始做坏事。

图自CheckPoint

该机构分析，种种线索都把“史密斯特工”和中国广州的一家互联网公司联系在了一起。

至于幕后黑手是谁……还很难说。

但是说到这里，机哥心情有一点复杂。

并不是说国外的月亮就比较圆，也不是说国外的开发者一定都是善类。

只是，中国软件公司，在这方面出问题的频率，实在有点高。

而且他们出的问题，甚至没让我感觉到意外。

回想一下，咱们这些年在互联网世界所经历的事情：

从最早的 3721，流氓到卸载不掉。

到后来的 3Q 大战，为了自己的利益，逼用户做二选一。

再到吃人血馒头的百*。

那些巨头们，为了自己的份额，跑马圈地自立山头，硬生生把开放的互联网划分成了一座座孤岛。

小厂商更是不用说，为了赚钱不惜突破底线。

经历了十几年的摸爬滚打，用户们早已练就百毒不侵之身。

可是……这是我们想要的样子吗？

上面提到那几家开发商：DO Global、触宝……

都是行业中的领先者。

有所为有所不为，如果这些人都做不到，咱们还能奢求一个干净纯粹的互联网世界吗？

垃圾流氓，真丢人