Компания Google заявила, что каждую неделю публикует более 60 тыс. предупреждений, помогающих пользователям избежать установки навязываемого им ненужного ПО. Это втрое превосходит количество предостережений Google, относящихся к вирусам и прочим вредоносным программам.
Распространители, получающие выплату за каждую установку программы, обманом вытягивают у потребителя разрешение на её инсталляцию, пряча информацию о входящем в пакет дополнительном ПО в многостраничных текстах пользовательских соглашений, которые никто не читает.
Одна установка может приносить агенту до $1,5, и такой стимул заставляет их прибегать к весьма сомнительным с этической точки зрения онлайновым стратегиям увеличения доходов.
Исследователи из Google и Инженерной школы Тэндона Нью-Йоркского университета (NYU Tandon) потратили около года на изучение индустрии pay-per-install и всех её игроков, включая рекламщиков и собственно производителей ПО, аффилированные сети, связывающие рекламных агентов с разработчиками популярных программ, и издателей веб-сайтов, размещающих ссылки на программные пакеты.
Они установили, что ядро данной индустрии образовано всего парой сотен игроков и её децентрализованный характер поощряет стремление только к извлечению прибыли, безотносительно к мнению и удовлетворенности конечных пользователей. Отделение монетизации от дистрибьюции означает, что рекламщики могут не знать о жульничестве, практикуемом издателями для увеличения количества установок.
Авторы доклада проанализировали 446 тыс. предложений, относящихся к 843 уникальным пакетам ПО. Они обнаружили, что большинство пакетов содержит средства врезки рекламы в видеопотоки (ad injectors), взлома настроек браузера, а также продукты, решающие несуществующие проблемы (scareware).
Помимо того, 59% пакетов отмечались как минимум одним антивирусным движком (ESET, Avast, AVG, McAfee, Avira, Symantec), как не рекомендуемые к установке, и часть из них прерывали инсталляцию при обнаружении антивируса в системе. Кстати, антивирусы также охватывались данным анализом, поскольку являются одной из старейших категорий программных продуктов, использующей оплату за установку. В этой практике уличены такие бренды как AVG Toolbar, LavaSoft ad-aware, Comodo GeekBuddy и Qihoo 360.
Другими традиционными приверженцами pay-per-install названы программные утилиты (Speechecker, Uniblue, OptimizerPro и My PC Backup), и даже очень известные продукты, включая Opera, Skype, Yahoo Toolbar и AOL Toolbar.
Задачей исследования было привлечь внимание к индустрии, которая скрывает свой обман под «тонкой вуалью одобрения». «Мы надеемся, что дезавуирование этих деловых практик позволит людям чаще избегать обмана, ведущего к замусориванию их компьютеров программами, которые им никогда не понадобятся», — заявил автор доклада, адъюнкт-профессор NYU Tandon, Дэймон Маккой (Damon McCoy).