Контакты
Подписка
МЕНЮ
Контакты
Подписка

Разработчики фальшивогог софта научились указывать в магазине приложений поддельное число установок

Разработчики фальшивогог софта научились указывать в магазине приложений поддельное число установок

Разработчики фальшивогог софта научились указывать в магазине приложений поддельное число установок


19.06.2018



В основе новой уловки – особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент – имя разработчика. При регистрации разработчик может указать любое имя, включая такие варианты как "100 миллионов загрузок", "Установлено 1 000 000 000 раз", "5 000 000 000+" и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения.

Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – "пустышки", не соответствующие описанию. Вредоносных приложений пока не найдено, но вирусописателям не составит труда использовать эту схему для распространения, например, мобильных банкеров или SMS-троянов.

В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и для раскрутки новых приложений.

Помимо указания поддельного числа загрузок, некоторые недобросовестные авторы используют названия, указывающие на надежность разработчика ("Легитимные приложения", "Проверенные приложения", "Приложения доверенных разработчиков" и пр.). В некоторых названиях используется символ "галочки" (?) – как в верифицированных аккаунтах публичных личностей и брендов в соцсетях.