Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень простой и эффективный трюк.
Регистрируя аккаунты в Google Play Store, эти разработчики используют вместо своего реального имени числа, имитирующие количество установок приложений. К примеру «1 миллион установок», «Установлено 1 000 000 раз», «100 000 000 скачиваний», «5 000 000+» и так далее.
How to make your app popular:
— Lukas Stefanko (@LukasStefanko) June 11, 2018
1) Upload app with developer name: 1,000,000,000
2) Get installs
3) Change developer namehttps://t.co/55gBixSOKp pic.twitter.com/AWF7wtCSQc
Дело в том, что в списке приложений в Google Play Store отображаются не только иконка и название продукта, но также имя разработчика и рейтинг. В итоге для неискушенного пользователя все выглядит так, будто приложение чрезвычайно популярно и, скорее всего, безопасно (ведь миллион леммингов не может ошибаться).
Стефанко пишет, что это совсем не так. Большая часть приложений, чьи разработчики прибегают к использованию подобных трюков, при более внимательном изучении оказалась адварью (adware). Чаще всего это абсолютно бесполезные «пустышки», лишенные какой-либо функциональности, не считая показа рекламы.
Аналогичным образом злоумышленники используют и иконки приложений, имитируя популярные продукты или даже включая в саму картинку фейковый счетчик установок.
«Уловка очень проста, но это потенциально эффективный способ ввести пользователей в заблуждение, особенно тех, кто выбирает приложения для установки, исходя из их популярности. Хотя ни одно из этих приложений не было откровенно вредоносным, данную технику в будущем могут перенять и авторы малвари. К счастью, этот трюк очень легко обнаружить, если знать, что искать», — пишет эксперт.
