Разработчики мобильных приложений для Android обманывают пользователей, подделывая количество загрузок в магазине Google Play. Этот факт обнаружил эксперт по безопасности ESET Лукас Стефанко (Lukas Stefanko).
Владельцы приложений вписывают в поле для имени разработчика фальшивое количество загрузок, которое затем отражается на странице приложения, вводя невнимательных пользователей в заблуждение. Такой псевдорейтинг может исчисляться миллиардами ненастоящих установок.
Проанализировав большое количество приложений, использующих подобный трюк с псевдорейтингом, эксперт пришел к выводу, что большинство из них являются рекламными и не несут никакого полезного функционала.
При этом столь простой метод мошенничества оказался очень эффективным: пользователи, как правило, склонны доверять очень популярным программам, так как считают их безопасными. Эксперт предупреждает, что потенциально таким трюком могут воспользоваться и злоумышленники. Равно как и добавлением на обложку приложения «значка верификации от Google Play:
При том, что Google Play не раздает значки верификации.
Специалисты ESET настоятельно рекомендуют обращать внимание на дополнительную информацию о приложениях и на отзывы других пользователей.
Напомним, в мае несколько вредоносных приложений, ранее удаленных из Google Play, снова появились в магазине, обойдя фильтры при помощи смены названия и издателя. В этот раз разработчики позиционировали их как приложения для повышения продуктивности и даже использовали официальные изображения Google.
