Сотні додатків у Google Play вводили в оману користувачів щодо кількості інсталяцій

Компанія ESET — лідер у галузі інформаційної безпеки — виявила новий спосіб обману користувачів у Google Play, а саме введення в оману користувачів щодо функціоналу додатків шляхом відображення неправдивої інформації про кількість інсталяцій.

Шахраї використали те, що під час перегляду додатка користувач, крім іконки та назви, бачить ще й ім’я розробника, яке відображається безпосередньо під назвою програми. Замість імен розробника автори додатків вказували фіктивну кількість завантажень, видаючи себе за розробників із великою базою користувачів.

Спеціалісти ESET виявили сотні додатків, які використовували цей та аналогічні прийоми для обману користувачів. Насправді, такі додатки не мали ніякого функціоналу, а більшість з них відображали багато рекламних оголошень.

Можливості вказувати будь-які цифри підштовхнули шахраїв до прояву фантастичних амбіцій, наприклад, один розробник гри вказав, що його додатки встановлені більше п'яти мільярдів разів. Варто зазначити, що найбільш популярні додатки за кількістю інсталяцій відносяться до категорії «1 мільярд+».

В одному з випадків спеціалісти ESET зафіксували, що автор змінив фактичне ім'я розробника на фальшиву кількість інсталяцій на деякий час. Таким чином прийом використовувався тимчасово для підвищення популярності новостворених додатків.

Крім використання фальшивих цифр інсталяцій для збільшення кількості завантажень, деякі автори додатків також використовували фрази, що вказували на легітимність, наприклад, «Легітимні додатки», «Перевірені додатки» та «Додатки перевірених розробників». Деякі з них також містили символ «прапорець», подібний до значків «Перевірено» у профілях відомих особистостей та брендів на сайтах соціальних мереж. Різні варіанти додавалися в іконки та імена додатків, а також імена розробників. Оскільки Google Play не має служби перевірки облікового запису розробника, будь-яку програму з таким тегом можна вважати підозрілою.

Попри свою простоту, описані вище прийоми є потенційно ефективними способами ввести користувачів в оману, особливо тих, хто вибирає додатки на основі популярності. Хоча жодна з цих програм не мала шкідливого функціоналу, метод може бути легко використаний авторами небезпечних програм у майбутньому.

У зв’язку з потенційною небезпекою спеціалісти ESET рекомендують звіряти кількість завантажень із офіційною інформацією в розділі «Додаткова інформація» внизу сторінки, пам'ятати, що у Google Play немає значка «Перевірено» як підтвердження легітимності додатків, ознайомлюватися з відгуками користувачів перед завантаженням та використовувати надійні рішення для захисту мобільних пристроїв.