Специалисты ESET раскрыли новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок.
В основе новой уловки – особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент – имя разработчика. При регистрации разработчик может указать любое имя, включая такие варианты как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения.
Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. Вредоносных приложений пока не найдено, но вирусописателям не составит труда использовать эту схему для распространения, например, мобильных банкеров или SMS-троянов.
В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и для раскрутки новых приложений.
Помимо указания поддельного числа загрузок, некоторые недобросовестные авторы используют названия, указывающие на надежность разработчика («Легитимные приложения», «Проверенные приложения», «Приложения доверенных разработчиков» и пр.). В некоторых названиях используется символ «галочки» (✓) – как в верифицированных аккаунтах публичных личностей и брендов в соцсетях.
Рекомендации ESET:
- Чтобы проверить реальное число установок, необходимо перейти на страницу приложения (раздел «Дополнительная информация»)
- В Google Play нет профилей верифицированных пользователей (с «галочкой»). Есть только категория «Выбор редакции» (в верхнем правом углу страницы приложения)
- Если у приложения небольшое число установок или оно было выпущено несколько дней назад, лучше воздержаться от загрузки
- Больше 1 млрд установок пока набрали только такие приложения как Google Play, Gmail, Facebook, WhatsApp, Skype и др.
- Перед загрузкой стоит прочитать отзывы пользователей на странице приложения
- Мобильный антивирус детектирует и блокирует установку вредоносных приложений
.jpg)
.png)