Разработчики приложений для Android используют простейший трюк, чтобы обманывать пользователей - «Новости»

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень простой и эффективный трюк.

Регистрируя аккаунты в Google Play Store, эти разработчики используют вместо своего реального имени числа, имитирующие количество установок приложений. К примеру «1 миллион установок», «Установлено 1 000 000 раз», «100 000 000 скачиваний», «5 000 000+» и так далее.

How to make your app popular:

1) Upload app with developer name: 1,000,000,000
2) Get installs
3) Change developer namehttps://t.co/55gBixSOKp pic.twitter.com/AWF7wtCSQc

— Lukas Stefanko (@LukasStefanko) June 11, 2018

Дело в том, что в списке приложений в Google Play Store отображаются не только иконка и название продукта, на так же имя разработчика и рейтинг. В итоге для неискушенного пользователя все выглядит так, будто приложение чрезвычайно популярно и, скорее всего, безопасно (ведь миллион леммингов не может ошибаться).

Стефанко пишет, что это совсем не так. Большая часть приложений, чьи разработчики прибегают к использованию подобных трюков, при более внимательном изучении оказалась адварью (adware). Чаще всего это абсолютно бесполезные «пустышки», лишенные какой-либо функциональности, не считая показа рекламы.

Аналогичным образом злоумышленники используют и иконки приложений, имитируя популярные продукты или даже включая в саму картинку фейковый счетчик установок.

«Уловка очень проста, но это потенциально эффективный способ ввести пользователей в заблуждение, особенно тех, кто выбирает приложения для установки, исходя из их популярности. Хотя ни одно из этих приложений не было откровенно вредоносным, данную технику в будущем могут перенять и авторы малвари. К счастью, этот трюк очень легко обнаружить, если знать, что искать», — пишет эксперт.