Компания ESET — лидер в области информационной безопасности — обнаружила новый способ обмана пользователей в Google Play, а именно введение в заблуждение пользователей относительно функционала приложений путем отображения ложной информации о количестве установок.
Мошенники использовали то, что во время просмотра приложения пользователь, кроме иконки и названия, видит еще и имя разработчика, которое отображается непосредственно под названием программы. Вместо имени разработчика авторы приложений указывали фиктивное количество загрузок, выдавая себя за разработчиков с большой базой пользователей.
Специалисты ESET обнаружили сотни приложений, которые использовали этот и аналогичные приемы для обмана пользователей. На самом деле, такие приложения не имели никакого функционала, а большинство из них отображали много рекламных объявлений.
Возможности указывать любые цифры подтолкнули мошенников к проявлению фантастических амбиций, например, один разработчик игры указал, что его приложения установлены более 5 миллиардов раз. Стоит отметить, что наиболее популярные приложения по количеству установок относятся к категории «1 миллиард+».
В одном из случаев специалисты ESET зафиксировали, что автор изменил фактическое имя разработчика на фальшивое количество установок на некоторое время. Таким образом прием использовался временно для повышения популярности новых приложений.
Кроме использования фальшивых цифр установок для увеличения количества загрузок, некоторые авторы приложений также использовали фразы, указывающие на легитимность, например, «Легитимные приложения», «Проверенные приложения» и «Приложения проверенных разработчиков». Некоторые из них также содержали символ «галочка», похожый на значки «Проверено» в профилях известных личностей и брендов на сайтах социальных сетей. Различные варианты добавлялись в иконки и имена приложений, а также имена разработчиков. Поскольку Google Play не имеет службы проверки учетной записи разработчика, любую программу с таким тегом можно считать подозрительной.
Несмотря на свою простоту, описанные выше приемы являются потенциально эффективными способами ввести пользователей в заблуждение, особенно тех, кто выбирает приложения на основе популярности. Хотя ни одна из этих программ не имела вредоносного функционала, метод может быть легко использован авторами вредоносных программ в будущем.
В связи с потенциальной опасностью специалисты ESET рекомендуют сверять количество загрузок с официальной информацией в разделе «Дополнительная информация» внизу страницы, помнить, что в Google Play нет значка «Проверено» как подтверждение легитимности приложений, знакомиться с отзывами пользователей перед загрузкой и использовать надежные решения для защиты мобильных устройств.