Миллиарды фальшивых установок: раскрыта схема раскрутки приложений в Google Play

Специалисты антивирусной компании ESET раскрыли новую схему обмана пользователей в Google Play.

Выяснилось, что разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент – имя разработчика. При регистрации разработчик может указать любое имя, включая такие варианты как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения.

Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. Вредоносных приложений пока не найдено, но вирусописателям не составит труда использовать эту схему для распространения, например, мобильных банкеров или SMS-троянов.

В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и для раскрутки новых приложений.

Помимо указания поддельного числа загрузок, некоторые недобросовестные авторы используют названия, указывающие на надежность разработчика («Легитимные приложения», «Проверенные приложения», «Приложения доверенных разработчиков» и пр.). В некоторых названиях используется символ  с «галочкой»  – как в верифицированных аккаунтах публичных личностей и брендов в соцсетях.

В ESET также отмечают следующее. Реальное число установок отображается на странице приложения в разделе «Дополнительная информация», а верифицированные профили разработчиков в Google Play не предусмотрены вообще. Более миллиарда установок набрали лишь некоторые известные всем приложения вроде Gmail, Facebook, WhatsApp, Skype и др. Ну и, конечно, чтобы не засорять свой смартфон мусорным софтом, следует перед установкой приложения почитать отзывы пользователей.