Специалисты ESET раскрыли новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок.

В основе новой уловки – особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент – имя разработчика. При регистрации разработчик может указать любое имя, включая такие варианты как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения.

Специалисты обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. Вредоносных приложений пока не найдено, но вирусописателям не составит труда использовать эту схему для распространения, например, мобильных банкеров или SMS-троянов.

В одном из изученных приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и для раскрутки новых приложений.

Помимо указания поддельного числа загрузок, некоторые недобросовестные авторы используют названия, указывающие на надежность разработчика («Легитимные приложения», «Проверенные приложения», «Приложения доверенных разработчиков» и пр.). В некоторых названиях используется символ «галочки» (✓) – как в верифицированных аккаунтах публичных личностей и брендов в соцсетях.